Apple offre $1 milione a chi trova falle di sicurezza nell’iPhone
Con una mossa a sorpresa, nel corso dell’ultimo giorno della conferenza Black Hat, Apple ha promesso una ricompensa di 1 milione di dollari a chi riuscirà ad individuare una falla nella sicurezza dell’iPhone. Non è certo una novità quello dei premi destinati agli esperti di sicurezza che scoprono vulnerabilità in software e hardware, ma nessuna azienda aveva mai offerto una cifra simile.
Ma non finisce qui, infatti la ricompensa milionaria non è destinata solo ad un gruppo selezionato di esperti di sicurezza come è avvenuto fino adesso, per altro per somme decisamente più basse ($200.000), ma è estesa a tutti i ricercatori, e non riguarderà unicamente l’iPhone, ma anche software Mac e di altri settori, anche se in questi casi le ricompense saranno più basse.
Per quanto riguarda il “super premio” da $1 milione, bisogna individuare un sistema per accedere al kernel di un iPhone da remoto senza che sia necessario effettuare alcuna azione sul telefono da hackerare (zero-click). Apple ha fatto sapere che fornirà degli smartphone speciali chiamati iPhone dev lite per facilitare il lavoro di ricerca dei bug in iOS.
Per esempio, sarà possibile analizzare parti del sistema operativo che non sono facilmente accessibili agli iPhone commerciali. In particolare, gli iPhone dev lite permetteranno agli hacker di arrestare il processore e ispezionare la memoria, e vedere così cosa succede a livello codice quando si lancia un attacco.