Apple-yhtiö taistelee parhaillaan pitääkseen maailman poissa hyväksikäytöistä ja haavoittuvuuksista, jotka mahdollistavat sen käyttöjärjestelmän ja implisiittisesti erilaisia käyttäjätietoja sisältävän iPhonen, iPadin tai iPod Touchin hyödyntämisen. Cupertinolaiset ovat onnistuneet toistaiseksi tekemään työnsä. onnistuneesti.
Viime kuussa Applen tietoturva- ja ohjelmistoarkkitehtuuriosaston johtaja Ivan Krstić puhui vuosittaisessa yrityskonferenssissa siitä, mitä hän ja implisiittisesti johtoryhmä ajattelevat kaikista haavoittuvuuksista ja hyväksikäytöistä, joita tällä hetkellä on olemassa koko maailmassa.
Krstićin mukaan se, että iOS:n haavoittuvuuksia myydään jopa miljoonalla dollarilla, on selvä todiste siitä, että tiimi tekee erittäin hyvää työtä käyttöjärjestelmän turvaamisessa, hän kuitenkin sanoi, että jotkut lehdistölle raportoimat määrät olisivat liioiteltuja.
Silti Krstić väittää, että iOS-tietoturva on tulosta vuosikymmenen työstä, jonka Applen insinöörit ovat tehneet lakkaamatta, ja tämän pitäisi antaa käyttäjille luottamusta siihen, että he käyttävät erittäin hyviä tuotteita, jotka pitävät heidän tietonsa turvassa. jotka haluavat päästä niihin käsiksi.
"Kuten luultavasti useimmat teistä tietävät, ohjelmistohaavoittuvuuksille on olemassa mustat markkinat, ja silloin tällöin osa mustan pörssin hinnoista tulee tunnetuksi. Yleensä nämä hinnat ovat kymmeniä tuhansia dollareita, joskus 100,000 XNUMX dollaria. Ota se suolalla, mutta se on kiehtova määrä ajatella. Se, mitä näet nyt, on tulosta vuosikymmenen parhaasta työstämme käyttäjiemme suojelemiseksi."
Tosiasia on, että Apple on onnistunut turvaamaan iOS:n niin hyvin, että järjestelmänvalvojan pääsyn saamiseksi käyttöjärjestelmään ja implisiittisesti tietoihin on käytettävä useita erillisiä hyökkäyksiä, jotka voivat maksaa useita satoja tuhansia dollareita, jos ne omistavat hakkerit. haluaisi myydä ne.
iOS on tullut entistä turvallisemmaksi viime vuosina, ja tämä on hidastanut jailbreak-ratkaisujen julkaisua, Krstić ja hänen tiiminsä tekevät lujasti töitä, jotta haavoittuvuudet ja implisiittisesti jailbreak-ratkaisut eivät pääsisi suurelle yleisölle niin helposti. ja mihin tahansa valtion virastoon tai tietoturvayhtiö.
