Apple takker Evad3rs og andre hackere for hjelpen med å identifisere sikkerhetsfeil

Selskapenes hermetiske politikk angående feil i programvaren ser ut til å være igjen for Apple, og viser oss hvem som har hjulpet det med å identifisere feilene.

Selv om de virker antagonistiske verdener, for hackerscenen og programvareselskaper, er sannheten at de ikke er så langt fra hverandre som vi kanskje tror. Vi vet alle tilfeller av programmerere som har kommet ut av den “mørke siden” å havne på lønningslisten til store selskaper med all honnør.

Jeg sier dette med henvisning til den siste oppdateringen til iOS 7 som Apple nettopp introduserte, nærmere bestemt iOS 7.1. Ved å legge til side forbedringene og korrigering av feil som vi diskuterte i en annen artikkel, har den trukket oppmerksomheten til et faktum som belyser det jeg sa i begynnelsen.

Som ethvert selskap, og dette er tydelig kreditert i noen dokumenter, er Apple veldig forsiktig med å avsløre alle aspekter som har å gjøre med sårbarheter, sikkerhetsfeil og oppdateringer av programvaren. Vel, i kunnskapsbasen som følger med iOS 7.1-oppdateringen, etterlater de fra Cupertino disse motviljene og nevner eksplisitt noen av de mest fremtredende hovedpersonene i Jailbreak-scenen.

eple-høydepunkter-hackere-security-ios-2

Så for eksempel er det gruppen evad3rs, kjent for sine utnyttelsesfunn i alle versjonene av iOS 6 og iOS 7 som er nødvendige for utviklingen av Jailbreak. I denne siste delen, funn av feil i sikkerhetskopien, løsninger på krasj på grunn av endrede filtillatelser eller kritiske varsler relatert til utførelsen av vilkårlig kode i kjernen.

Kjente hackere fra Jailbreak-scenen vises blant navnene som Apple har gitt ut i et dokument angående iOS 7.1-oppdateringen

Andre prominente medlemmer av hackerscenen som Filippo Bigarella (programmerer, blant andre, av tweak Springtomize), er til stede i den siste iOS-oppdateringen av oppdage årsaken til de uventede stengingene av systemet i noen anrop til API-er.

Eller Stefan Esser (som deltar på pseudonymet til i0n1c og kjent for utviklingen av jailbreak for iOS 4.3.1 og iOS 4.3.2), som oppdaget muligheten for identitetstyveri i et nettverk og lokke en bruker til å laste ned et skadelig program.

eple-høydepunkter-hackere-security-ios-1

Listen er omfattende, FireEye, M-sec, Michal Zalewski, selv om ikke alle navnene tilsvarer mer eller mindre anerkjente hackere. Blant dem også det er utviklingsgrupper for noen selskaper og til og med Felix Groebert, medlem av Googles sikkerhetsteam.

De applikasjoner som har hatt godt av på grunn av arbeidet med disse programmererne, er de mange, og vi finner for eksempel FaceTime, Safari, Settings, iTunes, Photos, etc. Og med andre som har mer å gjøre med operasjonen av selve operativsystemet, for eksempel problemer relatert til videodriveren, USB-verten eller skjermlåsen.

Tror du at hackere hjelper virkelig i programvareutvikling av selskaper? Anser du uunngåelig, i dette tilfellet, at av “Hvis du ikke kan slå dem, bli med dem?