Apple al Black Hat 2019: bounty program esteso a tutta la piattaforma e device jailbroken per ricercatori

Leggi questo articolo grazie alle donazioni di Paolo Palumbo, Giorgio Zamariola, Marzio De Cristofaro, Marco Magherini, Franco Magro, Matteo Quadri, Ivan Dama.
♥ Partecipa anche tu alle donazioni: sostieni SaggiaMente, sostieni le tue passioni!

Nell'ultimo giorno del Black Hat USA, Apple ha annunciato una serie di importanti novità riguardo la sicurezza del proprio ecosistema. Attualmente esisteva un bounty program limitato a pochi sviluppatori e ricercatori selezionati, che aiutavano l'azienda ad identificare falle in iOS ottenendo modeste ricompense. D'ora in avanti il programma verrà esteso all'intero ecosistema software, includendo anche macOS ed iCloud, tra gli altri. Inoltre saranno aperte le porte a tutti i ricercatori che identificheranno vulnerabilità, aumentando il tetto massimo delle ricompense da $200.000 a 1 milione di dollari.

Ad esempio: $100.000 andranno a chi riuscirà ad aggirare la schermata di blocco o ad accedere ad iCloud senza credenziali, $250.000 sono il premio per chi riuscirà ad attaccare il sistema tramite un'app, mentre $1 milione sarà la ricompensa per chi localizzerà un bug tramite il quale prendere possesso dello smartphone via network senza intervento dell'utente. Il programma sarà valido anche per i software in fase Beta, dando diritto ad un bonus del 50% che si sommerà quindi alla cifra già stabilita per le release normali.

Altra interessante novità annunciata sarà l'avvio del programma iOS Security Research Device l'anno prossimo, che si concretizzerà nella fornitura di particolari dispositivi sbloccati (con ssh, root e funzionalità avanzate di debug) ad alcuni ricercatori selezionati dall'azienda. In pratica saranno iPhone sbloccati di fabbrica, simili a quelli su cui si esegue il jailbreak, e con i quali si potrà andare molto più a fondo nell'analizzare i bug e controllare anche il livello di attacco possibile su dispositivi sbloccati.

Maurizio Natali

Titolare e caporedattore di SaggiaMente, è "in rete" da quando ancora non c'era, con un BBS nell'era dei dinosauri informatici. Nel 2009 ha creato questo sito nel tempo libero, ma ora richiede più tempo di quanto ne abbia da offrire. Profondo sostenitore delle giornate di 36 ore, influencer di sé stesso e guru nella pausa pranzo, da anni si abbronza solo con la luce del monitor. Fotografo e videografo per lavoro e passione, seguimi su Instagram

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.