Apple-virksomheden kæmper i øjeblikket for at holde verden væk fra udnyttelser og sårbarheder, der tillader udnyttelsen af dets operativsystem og implicit iPhone, iPad eller iPod Touch, der indeholder en række forskellige brugerdata, dem fra Cupertino har indtil videre haft held med at udføre deres arbejde succesfuldt.
I sidste måned talte Ivan Krstić, leder af Apples afdeling for sikkerhed og softwarearkitektur, på en årlig virksomhedskonference om, hvad han og implicit ledelsesteamet mener om alle de sårbarheder og udnyttelser, der findes i øjeblikket pige i hele verden.
Ifølge Krstić er det faktum, at sårbarheder til iOS sælges med beløb, der når op til 1 million dollars, et klart bevis på, at holdet gør et meget godt stykke arbejde med at sikre operativsystemet, han sagde dog, at nogle af de beløb rapporteret af pressen ville være overdrevet.
Alligevel hævder Krstić, at iOS-sikkerhed er resultatet af et årti af arbejde, som Apples ingeniører har lagt i uden ophør, og det burde give brugerne tillid til, at de bruger meget gode produkter, der vil holde deres data sikre. som gerne vil have adgang til dem.
”Som nok de fleste af jer ved, er der et sort marked for softwaresårbarheder, og en gang imellem bliver nogle af priserne på det sorte marked kendt. Normalt er disse priser titusindvis af dollars, nogle gange $100,000. Tag det med et gran salt, men det er et fascinerende tal at tænke på. Det, du ser nu, er resultatet af et årti med vores bedste arbejde med at beskytte vores brugere."
Virkeligheden er, at Apple har formået at sikre iOS så godt, at det kræver brug af flere separate udnyttelser for at få administratoradgang til operativsystemet og implicit til data, og disse kan koste flere hundrede tusinde dollars, hvis hackerne, der ejer dem, ville gerne sælge dem.
iOS er blevet mere og mere sikker i de senere år, og dette har bremset udgivelsen af jailbreak-løsninger, Krstić og hans team arbejder hårdt for at sårbarheder og implicit jailbreak-løsninger ikke når så let ud til offentligheden. og til enhver statslig instans eller it-sikkerhedsfirma.
