Użytkownicy milionów iPhone'ów narażeni są na całkowite zablokowanie swoich urządzeń. Nowy exploit, czyli luka w systemach bezpieczeństwa odkryta została przez użytkownika podpisującego się jako axi0mX. Checkm8 (ang. checkmate, czyli szach-mat), bo taką nazwę nosi dziura w systemie, to luka w bootROMie, czyli kodzie, który odpowiada za uruchomienie systemu operacyjnego. W teorii jest on niemożliwy do edycji i służy wyłącznie do odczytu. W związku z tym błąd jest niezwykle poważny i może wymagać od Apple gruntowych zmian.
Dzięki exloitowi możliwa jest jednak modyfikacja kodu i wykonanie jailbreaka. Można tego dokonać na urządzeniach z procesorami od A5 do A11, czyli od modeli 4S do iPhone-ów X włącznie. Pocieszeniem dla posiadaczy tych telefonów, może być fakt, że wykorzystanie błędu możliwe jest wyłącznie, gdy telefon podłączony jest do komputera.
Milion za współpracę
Apple zapłaci tak zwanym „etycznym hakerom” nawet milion dolarów, jeśli ci znajdą i w sposób poufny przekażą firmie informacje o lukach w zabezpieczeniach jej systemów operacyjnych. Taką informację podano podczas branżowej konferencji Black Hat w Las Vegas.
Technologiczny gigant z Cupertino chce w ten sposób zachęcić najbardziej zdolnych i pomysłowych hakerów do działania w sposób etyczny. Dzięki bardzo wysokiej nagrodzie firma zabezpiecza się przed ewentualnym wypłynięciem informacji o potencjalnych lukach bezpieczeństwa w swoich systemach operacyjnych. Konkurs został otwarty dla wszystkich systemów oferowanych przez producenta. Hakerzy mają próbować złamać zabezpieczenia systemu zainstalowanego w smartwatchach - watchOS, telewizorach - tvOS, iPhonach i iPadach - iOS, oraz laptopach i komputerach stacjonarnych - macOS.
Jest jedno ale...
Wzbogacenie się o milion dolarów nie będzie jednak proste. Apple ma zamiar stopniować nagrody, które będzie wypłacać za znalezienie błędów. Aby zarobić milion dolarów, konieczne będzie np. przedstawienie błędu, który pozwoli na dostęp do jądra, czyli najbardziej zabezpieczonej, wewnętrznej warstwy w systemie iOS, bez ani jednego ruchu ze strony użytkownika. Tak istotne znalezisko warte będzie najwyższej nagrody. Jeżeli bowiem taka luka istnieje, stanowi ona najwyższy poziom zagrożenia dla użytkowników iPhone'ów i iPadów. Inne, mniej poważne błędy będą nagradzane mniejszymi kwotami. Apple oferuje dodatkowy bonus, w wysokości 50 proc. nagrody za każdy błąd, który zostanie odkryty w wersji testowej, która nie została jeszcze wypuszczona na rynek. W najlepszym przypadku można więc wygrać nawet 1,5 mln dolarów.
Czytaj też:
Główny projektant Apple odchodzi. Firma traci miliardy dolarów