Apple ponuja milijon tistemu, ki lahko vdre v iPhone
Tehnološki gigant Apple ponuja hekerjem do milijon dolarjev nagrade, če jim uspe vdreti v tuje iPhone naprave s pomočjo oddaljenega dostopa. Vse kar morajo storiti, je podjetju pojasniti, kako so to storili.
Nagrada, ki jo je Apple predstavil na letni Black Hat hekerski konvenciji, ki se je pretekli četrtek odvila v Las Vegasu, je največja ponujena nagrada doslej. Pravzaprav je kar petkrat večja, kot katerakoli nagrada, ki jo je izdelovalec iPhone naprav do sedaj ponudil.
Javna tekmovanja vse bolj priljubljena
V preteklosti je podjetje svojo pobudo za iskanje in odpravljanje napak omejevalo na kratek seznam “prijaznih” hekerjev. V četrtek je lov na nagrado prvič odprlo vsem, ki so pripravljeni sprejeti izziv. Seveda ima tekmovanje nekaj omejitev. Glavno nagrado bo Apple denimo izplačal le za zelo specifičen vdor. Heker ali hekerska skupina bo morala dokazati, da lahko pridobi oddaljeni dostop do samega jedra programske opreme za iOS, ne da bi moral lastnik iPhone naprave na tej karkoli storiti.
Pobude za javne love na hrošče, s katerimi podjetja vabijo hekerje, da najdejo ranljivosti v njihovih informacijskih sistemih, postajajo v zadnjih letih vse bolj priljubljene. Na ta način podjetja preprečijo, da bi te napake našlli in izkoristili kriminalci. V tem primeru bi imela podjetja ogromne izgube, najverjetneje pa bi izgubili tudi zaupanje uporabnikov. Nagrade so zato za “poštene najditelje” primerno visoke.
Hekerji lahko ugotovitve prodajo za več milijonov
V primeru Appla pa bi hekerji, ki bi odkrili hrošča, to informacijo prav lahko prodali za več kot milijon dolarjev. Pred kratkim je skupina hekerjev, ki sodelujejo pri Googlovem programu Project Zero, odkrila napako v predpomnilniku iOS sistema, ki bi hekerjem omogočila dostop do tvojega telefona s preprostim pošiljanjem sporočila. Najeti Googlovi hekerji so podrobnosti sicer nemudoma zaupali vodstvu Applea, ki je napako odpravil, še preden so podrobnosti pricurljale v javnost.
A pretekli primeri kažejo, da so zasebna podjetja, kot je NSO Group, tajno izraelsko podjetje za kibernetsko varnost, pa tudi vladne agencije, pripravljene plačati okoli dva milijona dolarjev za orodje, ki lahko oddaljeno dostopa do pametnih telefonov ali kako drugače pridobiva na njih shranjene podatke. Represivne vlade namreč vse pogosteje iščejo načine za spremljanje digitalnega življenja svojih tarč; javnih kritikov, novinarjev in političnih nasprotnikov.