Apple-företaget kämpar för närvarande för att hålla världen borta från utnyttjande och sårbarheter som tillåter utnyttjande av dess operativsystem och implicit iPhone, iPad eller iPod Touch som innehåller en mängd olika användardata, de från Cupertino har hittills lyckats göra sitt jobb framgångsrikt.
Förra månaden talade Ivan Krstić, chef för Apples säkerhets- och mjukvaruarkitekturdivision, på en årlig företagskonferens om vad han och implicit ledningsgruppen tycker om alla sårbarheter och utnyttjande som finns för tillfället flicka i hela världen.
Enligt Krstić är det faktum att sårbarheter för iOS säljs med belopp som når upp till 1 miljon dollar ett tydligt bevis på det faktum att teamet gör ett mycket bra jobb med att säkra operativsystemet, han sa dock att några av de belopp som rapporterats till pressen skulle vara överdrivna.
Trots det hävdar Krstić att iOS-säkerhet är resultatet av ett decennium av arbete som Apples ingenjörer har lagt ner utan att upphöra, och detta borde ge användarna förtroende för att de använder mycket bra produkter som kommer att hålla deras data säker. säkerhet, oavsett som vill komma åt dem.
"Som förmodligen de flesta av er vet finns det en svart marknad för sårbarheter i mjukvaran, och då och då blir några av priserna på den svarta marknaden kända. Vanligtvis är dessa priser tiotusentals dollar, ibland 100,000 XNUMX dollar. Ta det med en nypa salt, men det är en fascinerande siffra att tänka på. Det du ser nu är resultatet av ett decennium av vårt bästa arbete med att skydda våra användare."
Verkligheten är att Apple har lyckats säkra iOS så bra att det kräver användning av flera separata exploits för att få administratörsåtkomst till operativsystemet och implicit till data, och dessa kan kosta flera hundra tusen dollar, om hackarna som äger dem skulle gillar att sälja dem.
iOS har blivit mer och säkrare under de senaste åren, och detta har bromsat utgivningen av jailbreak-lösningar, Krstić och hans team arbetar hårt för att sårbarheter och implicit jailbreak-lösningar inte ska nå allmänheten så lätt. och till alla statliga myndigheter eller IT-säkerhetsföretag.
