Apple vám dá 1 milion dolarů, když dokážete tuhle 1 věc (a proč to'rád udělá)

iPhone není dokonalý. Tedy, je docela dobrý – vlastně lepší než většina ostatních -, ale má slabiny. Pokud ho najdete a řeknete o něm Applu, společnost vám chce dát 1 milion dolarů.

Program odměn za chyby společnosti Apple existuje od roku 2016, ale společnost jej minulý týden během konference o kybernetické bezpečnosti Black Hat v Las Vegas ještě zvýšila. Abyste dostali zaplaceno, musíte samozřejmě prokázat, že jste schopni získat vzdálený přístup k základním funkcím systému iOS, aniž by majitel zařízení vůbec něco dělal.

Velmi specifický typ hackování.

To znamená, že zjistit, jak kompromitovat iPhone způsobem, který nezahrnuje žádné stahování aplikací, škodlivé odkazy v e-mailu nebo podvodný kód v databázovém dotazu, který vyžaduje, aby uživatel kliknul, klepnul, vytočil nebo spustil, no, cokoli.

Konkrétně je tento typ útoku známý jako útok na úplné řetězové spuštění jádra bez kliknutí s perzistencí.

Pokud nevíte, co to je, nemusíte se cítit špatně – nejste sami. Pravděpodobně také nebudete na konec svého bankovního účtu přidávat řetězec nul, ale to je v pořádku, znamená to jen, že jste normální. Většina z nás své iPhony prostě používá, aniž by myslela na to, že existuje nespočet špatných hráčů, kteří by se rádi dostali k obsahu vašeho zařízení.

Najít slabá místa dříve než padouši.

Cizí vlády, špionážní agentury, hackeři a kybernetičtí zločinci se neustále pokoušejí nabourat do vašeho zařízení a Apple chce, aby je ti dobří předběhli. Nebo alespoň chce, aby se o to pokusili – proto ta hromada peněz, kterou je společnost ochotná zaplatit, pokud se vám to podaří.

Oznámení společnosti Apple přichází poté, co výzkumníci ze společnosti Google odhalili, že objevili nejméně 10 takových zranitelností typu „zero-click“. Většina z nich byla opravena poté, co se o ně Google v tichosti podělil s Applem, ale nepochybně se jich najde víc.

To je nakonec cílem společnosti Apple – zjistit, kde jsou slabá místa, dříve než to udělají zločinci. Mnozí z těchto jednotlivců a organizací jsou ochotni platit velké částky hackerům, kteří najdou chyby, jež lze zneužít.

Společnost dokonce vybraným výzkumníkům poskytuje speciálně nakonfigurované iPhony, které obcházejí mnoho běžných bezpečnostních funkcí, v naději, že budou schopni najít ještě větší slabiny.

Bezpečnost je výzvou pro každého.

V minulosti byl program odměn za chyby společnosti Apple otevřen pouze konkrétním výzkumníkům, ale společnost jej nyní otevřela každému, kdo dokáže najít chybu – tato změna, jak společnost doufá, vede k tomu, že hackeři ji na chyby upozorní jako první.

Společnost NSO Group, která je nechvalně známá tím, že pomáhá vládám špehovat lidi infikováním jejich zařízení prostřednictvím aplikace WhatsApp a která tvrdí, že je schopna získat přístup ke všem vašim zašifrovaným souborům prostřednictvím svého softwaru Pegasus, je známá tím, že na černém trhu platí za zranitelnosti s nulovým počtem kliknutí. A nejsou jediní.

To znamená, že černý trh s těmito typy hackerských útoků roste a Apple se snaží hackery přimět, aby nalezené informace prodali společnosti a dali jí tak příležitost opravit chyby, které by jinak mohly ohrozit zařízení a uživatele.

Pokud jste náhodou jedním z těchto hackerů, společnost Apple doufá, že jste pro tuto výzvu připraveni. My ostatní doufejme, že Apple je.