Apple takker Evad3rs og andre hackere for hjelpen med å identifisere sikkerhetsfeil

Apple takker Evad3rs og andre hackere for hjelpen med å identifisere sikkerhetsfeil

Selskapenes hermetiske politikk angående feil i programvaren ser ut til å være igjen for Apple, og viser oss hvem som har hjulpet det med å identifisere feilene.

Selv om de virker antagonistiske verdener, for hackerscenen og programvareselskaper, er sannheten at de ikke er s√• langt fra hverandre som vi kanskje tror. Vi vet alle tilfeller av programmerere som har kommet ut av den “m√łrke siden” √• havne p√• l√łnningslisten til store selskaper med all honn√łr.

Jeg sier dette med henvisning til den siste oppdateringen til iOS 7 som Apple nettopp introduserte, nærmere bestemt iOS 7.1. Ved å legge til side forbedringene og korrigering av feil som vi diskuterte i en annen artikkel, har den trukket oppmerksomheten til et faktum som belyser det jeg sa i begynnelsen.

Som ethvert selskap, og dette er tydelig kreditert i noen dokumenter, er Apple veldig forsiktig med √• avsl√łre alle aspekter som har √• gj√łre med s√•rbarheter, sikkerhetsfeil og oppdateringer av programvaren. Vel, i kunnskapsbasen som f√łlger med iOS 7.1-oppdateringen, etterlater de fra Cupertino disse motviljene og nevner eksplisitt noen av de mest fremtredende hovedpersonene i Jailbreak-scenen.

eple-h√łydepunkter-hackere-security-ios-2

S√• for eksempel er det gruppen evad3rs, kjent for sine utnyttelsesfunn i alle versjonene av iOS 6 og iOS 7 som er n√łdvendige for utviklingen av Jailbreak. I denne siste delen, funn av feil i sikkerhetskopien, l√łsninger p√• krasj p√• grunn av endrede filtillatelser eller kritiske varsler relatert til utf√łrelsen av vilk√•rlig kode i kjernen.

Kjente hackere fra Jailbreak-scenen vises blant navnene som Apple har gitt ut i et dokument angående iOS 7.1-oppdateringen

Andre prominente medlemmer av hackerscenen som Filippo Bigarella (programmerer, blant andre, av tweak Springtomize), er til stede i den siste iOS-oppdateringen av oppdage årsaken til de uventede stengingene av systemet i noen anrop til API-er.

Eller Stefan Esser (som deltar på pseudonymet til i0n1c og kjent for utviklingen av jailbreak for iOS 4.3.1 og iOS 4.3.2), som oppdaget muligheten for identitetstyveri i et nettverk og lokke en bruker til å laste ned et skadelig program.

eple-h√łydepunkter-hackere-security-ios-1

Listen er omfattende, FireEye, M-sec, Michal Zalewski, selv om ikke alle navnene tilsvarer mer eller mindre anerkjente hackere. Blant dem også det er utviklingsgrupper for noen selskaper og til og med Felix Groebert, medlem av Googles sikkerhetsteam.

De applikasjoner som har hatt godt av p√• grunn av arbeidet med disse programmererne, er de mange, og vi finner for eksempel FaceTime, Safari, Settings, iTunes, Photos, etc. Og med andre som har mer √• gj√łre med operasjonen av selve operativsystemet, for eksempel problemer relatert til videodriveren, USB-verten eller skjerml√•sen.

Tror du at hackere hjelper virkelig i programvareutvikling av selskaper? Anser du uunng√•elig, i dette tilfellet, at av “Hvis du ikke kan sl√• dem, bli med dem?