Шість тижнів тому iOS 10 була представлена громадськості і досі немає жодної новини щодо випуску джейлбрейка для неї. Хакерам вдалося зламати iOS 10, але здається нікому не хочеться засвічувати виявлені експлойти і робити їх надбанням громадськості. Чи варто звинувачувати в цьому програму Apple «Мисливців за багами»?
Коли влітку цього року Apple вперше представила свою iOS 10 бета версії, то вона надала громадськості доступ до незашифрованого ядра системи. Цей крок дозволив полегшити процес виявлення недоліків і «дірок» у системі безпеки. А також вселило в користувачів марну надію на більш швидку розробку джейлбрейка. Але виявилося, що це був не той випадок.
Насправді, незашифроване ядро дозволило Apple легше і швидше закривати проломи в системі безпеки, які існували в кожному релізі iOS 10. Ймовірно це також дозволяло випускати кожну подальшу версію системи більш захищеної, ніж попередня версія. Apple робила й інші кроки щодо поліпшення безпеки і надійності системи.
Представлена в серпні на конференції «Комп'ютерних хакерів» програма «Мисливці за багами» виплачує хакерам суми до $200,000 за знаходження слабких місць в системі iOS і в сервісі iCloud, які можуть надавати серйозну загрозу для користувачів. Виплати проводяться лише за однієї умови - про всі знайдені так звані діри необхідно повідомляти фахівцям Apple для їх усунення в наступних оновленнях.
Найбільші винагороди покладаються за знаходження дірок у компонентах безпечного запуску прошивки. Саме вони дозволяють хакерам отримувати права «супер користувача» і зламувати операційну систему iOS пристрою.
Що ставить хакерів перед дуже складним вибором. При знаходженні бага, який може призвести до розробки джейлбрейка, хакери можуть або промовчати і створити джейлбрейк, або повідомити про це фахівців Apple і отримати сотні тисяч доларів.
Тому легко зрозуміти чому спільнота зломщиків системи поводяться відносно тихо і обережно з моменту релізу iOS 10. Вперше ми побачили зламаний iPhone 7 у вересні, менше тижня після того, як пристрій вийшов на ринок - але з тих пір не було зроблено ніяких дій.
А ось у випадку з системою iOS 9, хакерам з Pangu знадобився всього лише місяць для розробки її першого джейлбрейка. Ця команда вже продемонструвала джейлбрейк для iOS 10 в липні цього року на конференції в Шанхаї, присвяченій системі безпеки мобільних пристроїв, але запропонований варіант злому був занадто сирим і вимагав істотного доопрацювання.
Поки немає ясності знаходиться цей варіант джейлбрейка досі в розробці або останні версії iOS 10 прикрили ті проломи, які дозволяли виробляти злом запропонованим способом.
Фахівці Apple ведуть гру «в кішки і мишки» з хакерами з часів самого першого iPhone. Майже кожне оновлення системи несе поліпшення в безпеці системи, запобігаючи таким чином її злому, але хакери знаходять все нові діри, які дозволяють створювати нові експлойти.
Ця геніальна ідея - пропонувати великі суми грошей готівкою хакерам за знаходження ними недоліків у системі безпеки замість того, щоб дозволяти їм користуватися цими недоліками. Залишається загадкою чому Apple не запропонувала програму «Мисливців за багами» ще раніше.
Швидше за все ця програма не зупинить хакерів залишити свої спроби розробляти джейлбрейк для iOS. Зараз тільки запрошені в програму полювання за багами дослідники можуть отримувати щедрі нагороди від Apple. Але на світ є багато інших хакерів, які нічого не отримають від Apple, якщо вони знайдуть плечей в системі безпеки і повідомлять про нього в Apple. Насправді, випуск джейлбрейка для iOS 10 може стати найкращою рекомендацією для невідомого хакера отримати визнання і шанс потрапити в програму «Мисливців за багами» в майбутньому.
Таким чином, здається, що існування подібної програми вже вплинуло на спільноту і призвело до уповільнення процесу розробки нових джейлбрейків для iOS 10.