Apple zaczyna łatać dziury. Ich systemy znowu staną się ostoją bezpieczeństwa?

0

app store

Przez lata ekosystem Apple szczycił się mianem tego najbezpieczniejszego. Przez zestaw nakładanych ograniczeń, szanse na zainfekowanie urządzeń czy inne niepożądane przygody były znacznie mniejsze, niż u konkurencji. Konkurencji, która daje znacznie większe pole do popisu wszystkim użytkownikom — no a wtedy, jak wiadomo, o przygody nietrudno. Ale w ostatnich miesiącach regularnie słyszymy o jakiś lukach, niedopatrzeniach i wpadkach ze strony Apple. Sam już nie wiem która z tych kategorii jest najbardziej irytująca, ale jedno jest pewne — Apple zabiera się do pracy i najwyraźniej chce przywrócić swoim systemom dawny blask w kwestii bezpieczeństwa.

Systemy Apple znowu będą bezpieczne?

Skąd te zmiany podejścia? Trudno powiedzieć — może po prostu miarka się przebrała? Niemniej szef bezpieczeństwa w Apple, Ivan Krstić, na tegorocznej konferencji Black Hat w Las Vegas zapowiedział rozszerzenie programu bug bounty, w ramach którego wkrótce wszyscy będą mogli zgłaszać napotkane błędy i niedociągnięcia — a, co więcej, mogą też liczyć na nagrody z tego tytułu.

Na tym jednak jeszcze nie koniec — poza rozwinięciem skrzydeł programu który już istnieje i ma się dobrze, niebawem dołączy do niego również macOS. Co więcej: poszukiwanie bugów w systemach od Apple nareszcie stanie się bardziej opłacalne. Dotychczas maksymalną zapłatą na jaką mogli liczyć za odnalezione dziury było 200 tysięcy dolarów. Teraz kwota ta miałaby wzrosnąć nawet do miliona dolarów od znalezionej luki — nieźle!

Na tym jednak jeszcze nie koniec — specjaliści którzy znajdą jakieś poważniejsze błędy zanim oprogramowanie trafi do szerszej publiczności, mogą liczyć na bonus w postaci dodatkowych 50% kwoty, jaka należy się za odnalezienie błędu. Ponadto Apple nareszcie wyciąga ręce w stronę specjalistów do spraw bezpieczeństwa — i zagwarantuje im nieco więcej opcji dostępu, niż pozostałym użytkownikom. Ma to pozwolić na jeszcze łatwiejsze i bardziej efektywne wyszukiwanie luk w ich oprogramowaniu — to wszystko w ramach nowego iOS Security Research Program, który ma oficjalnie ruszyć w przyszłym roku.

Fajnie że Apple zaczyna dostrzegać problem i nareszcie bierze się do roboty — a może raczej, ułatwia / umożliwia ją innym. Patrząc na to ile wpadek w ostatnich latach obserwujemy obawiam się, że może ich to słono kosztować. Ale prawda jest taka, że lepiej Apple, niż użytkowników ich sprzętów.

Źródło

Do
góry