Za nález chyby v iOS či macOS odměna až milion dolarů – Apple otevírá svůj speciální program pro všechny
I když patří operační systému Applu (jmenovitě iOS, iPadOS, macOS, watchOS a tvOS) k těm nejbezpečnějším na trhu, co se týče ochrany uživatelského soukromí, není možné, aby byly zcela bez chyb a děr, kterých by mohli využít hackeři a případně celou bezpečnostní schránku prolomit. Proto se Apple snaží tyto teoretické problémy co nejefektivněji řešit a pomáhají mu k tomu i různí bezpečnostní experti z řad vývojářů a uživatelů.
Vše funguje v rámci takzvaného bug bounty programu, který je pro zjišťování možných zranitelností systému určen. V praxi tak experti a vývojáři hledají v dostupných verzích chyby, které Applu včetně detailního popisu nahlásí a podle závažnosti obdrží finanční bonus, který může být až ve výši stovek tisíc dolarů.
Program byl dosud nicméně velmi limitován a vztahoval se jen na zařízení s iOS, v nichž chyby zjišťovali pouze pozvaní lidé. Ode dneška je však vše jinak.
Jak Apple v létě na konferenci Black Hat v Las Vegas slíbil, tak doručil. Speciální program na odhalování případných děr dnes otevírá pro všechny výzkumníky, kteří se do něj mohou zapojit. Každý z nich tak bude mít nárok na finanční odměnu, pokud objeví zásadní chybu a nahlásí ji Applu – vyplácené částky se pohybují od 100 tisíc dolarů po jeden milion dolarů, respektive od 2,3 milionu korun po 23 milionů korun.
Cupertinská společnost mimo jiné vyzývá k tomu, aby se hledači zaměřovali především na takové chyby, které postihují více platforem zároveň, jsou unikátní k nově přidaným funkcím ve veřejných a beta verzích a ohrožují plnohodnotnou funkčnost (a bezpečnost) nejnovější verze operačního systému. Tam nově vedle iOS patří i macOS, iPadOS, tvOS, watchOS a také iCloud.
Podrobnější informace o novém programu jsou k dispozici přímo na webu Applu.
Odměna až milion dolarů
Společnost Apple nedávno oznámila nový program odměn za chyby v systémech iOS a macOS s odměnou až 1 milion dolarů. Program byl vytvořen s cílem povzbudit výzkumné pracovníky, aby našli a nahlásili bezpečnostní chyby v mobilních a desktopových operačních systémech společnosti.
Oznámení programu odměn za chyby přichází poté, co společnost Apple v posledních letech čelila řadě významných bezpečnostních problémů. Společnost doufá, že nabídkou vysokých odměn výzkumníkům bude schopna tyto problémy identifikovat a řešit dříve, než se rozšíří.
Nový program je otevřen všem bezpečnostním výzkumníkům, kteří jsou ochotni spolupracovat se společností Apple a pomoci jí identifikovat a řešit bezpečnostní problémy. Apple poskytne odměny až do výše 1 milionu dolarů za úspěšné zneužití. Výše odměny bude záviset na typu zranitelnosti a dopadu zneužití.
Společnost Apple také oznámila, že bezpečnostním výzkumníkům, kteří budou vybráni k účasti v programu, poskytne speciální iPhony. Tyto iPhony budou mít předinstalovanou nejnovější verzi systému iOS a budou sloužit k testování potenciálních zneužití.
Společnost také nabízí 50procentní bonus pro výzkumníky, kteří budou schopni najít zranitelnosti v nejnovějších beta verzích iOS a macOS.
Program odměn za chyby je pro společnost Apple důležitým krokem, protože i nadále usiluje o vyšší bezpečnost svých produktů. Nabídkou vysokých odměn za úspěšné zneužití doufá, že společnost povzbudí bezpečnostní výzkumníky ke spolupráci na identifikaci a řešení potenciálních zranitelností.
Případ odposlouchávání přes FaceTime
Už několikrát se v minulosti objevily případy, kdy uživatelé náhodou narazili vcelku klíčovou chybu na jednom z operačních systémů Applu, avšak situace se začátku letošního roku je patrně tou mediálně nejvlivnější. Teprve 14letý Američan zjistil, že když zavolá svému kamarádovi přes FaceTime, vůbec daný hovor nemusí přijmout a stejně ho volající strana uslyší, aniž by o tom sám věděl.
Není třeba objasňovat, jak zásadní porušení uživatelského soukromí toto může být, proto Apple – byť se zpožděním – zareagoval a v nové aktualizaci vše napravil.
Nedávná chyba v odposlechu FaceTime vyvolala vážné obavy o bezpečnost oblíbené aplikace pro videohovory společnosti Apple. Chyba umožňovala uživatelům odposlouchávat zvuk cizího hovoru ještě předtím, než byl hovor navázán.
Společnost Apple od té doby zakázala skupinový FaceTime, dokud nebude implementována oprava, ale incident vyvolal vlnu kritiky a vyvolal otázky ohledně bezpečnostních protokolů společnosti Apple.
Tento incident upozornil na důležitost řádného testování softwaru před jeho zveřejněním. Vyvolává také otázky ohledně bezpečnostních postupů společnosti Apple a toho, jak je schopna rychle identifikovat a řešit potenciální zranitelnosti.
Společnost Apple se od té doby za chybu omluvila a pracuje na odstranění problému. Společnost zatím vyzývá uživatele, aby aktualizovali systém iOS na nejnovější verzi a chránili se tak před touto chybou.
Incident také vedl ke zvýšenému důrazu na kybernetickou bezpečnost a potřebu společností zajistit bezpečnost svých produktů. Je to také připomínka důležitosti vzdělávání uživatelů a potřeby, aby si uživatelé byli vědomi možných bezpečnostních rizik.
Chyba v odposlechu FaceTime je důležitou připomínkou toho, že společnosti musí klást důraz na kybernetickou bezpečnost a zajistit, aby jejich produkty byly bezpečné, než je uvolní pro veřejnost.
Publikováno: 9. 3. 2023
Cílem portálu Vdenik.cz je poskytnout návštěvníkům důležité informace co nejpoutavější formou. Články píšeme o diskutovaných tématech z nejrůznějších oblastí - např. z podnikání, pojištění, nejnovějších trendů ve světě či cestování. Vždy míříme na největší srozumitelnost a čtivost.
Více
