Quer ganhar 1 milhão de dólares? Então tudo o que terá de fazer é encontrar uma falha de segurança num Apple iPhone. Sim, encontrar um lapso, crítico, que possa conceder acesso indevido a um dos vários smartphones iOS da gigante de Cupertino. O desafio está assim lançado!
Com efeito, o anúncio é recentemente e pretende reforçar a segurança de todo o sistema iOS.
A empresa de Tim Cook está a oferecer até 1 milhão de dólares em recompensa a quem detetar falhas nos smartphones iOS. Isto é, aos investigadores de segurança que consigam encontrar erros críticos nas barreiras de segurança dos Apple iPhone e, por exemplo, ganhar acesso indevido aos dispositivos em questão.
A segurança dos Apple iPhone
É a maior recompensa alguma vez prometida pela empresa, com o intuito de defender os seus smartphones iOS contra hackers. Algo que a tecnológica espera ajudar no esforço de reforço da segurança e controlo de todo o seu ecossistema. Isto é, com a ajuda alheia, todo o sistema iOS poderá ficar mais seguro.
De igual modo, à medida que também as entidades estatais e reguladores apertam o cerco às tecnológicas, estas dedicam mais esforços ao garante da privacidade. Além disso, parecem ser cada vez mais as tentações para desbloquear os Apple iPhone, sobretudo se forem de dissidentes, ou outras entidades “sensíveis”.
O anúncio, e promessa, foi feita pela própria Apple. A gigante fê-lo em tom de desafio durante a conferência Black Hat, dedicada à segurança e celebrada em Las Vegas, nos EUA. O “concurso” está aberto a todos os investigadores de segurança. Além disso, todos os dispositivos Apple estão “em jogo”, não só os iPhones.
A tecnológica quer reforçar a segurança dos seus smartphones iOS
Estão assim lançadas as bases do desafio de segurança. Para quem encontrar falhas críticas, os bounties ou recompensas podem ir até ao milhão de dólares. Mais ainda, não só o iOS, mas também o software Mac, para computadores, está abrangido neste novo programa, com recompensas variáveis.
Já, por sua vez, a recompensa de 1 milhão de dólares obriga ao cumprimento de um numerus clausus de situações. Na prática, é necessário ter, apenas, acesso remoto ao kernel do iPhone, sem qualquer ação por parte do legítimo utilizador e dono.
A Apple está a tomar várias outras medidas para facilitar o trabalho dos investigadores de segurança. Aliás, veja-se, por exemplo, o desenvolvimento de um Apple iPhone modificado, com vários modelos concebidos apenas para efeitos de teste. Unidades que a própria empresa faz chegar aos peritos na área.
Por fim, recordamos que o prémio anterior, atribuído pela Apple, se ficava nos 200 mil dólares para relatos de erros e bugs. Agora, a fasquia subiu, tal como o tom das ameaças que se fazem corresponder a essas recompensas. Gostaria de tentar a sua sorte e tentar “caçar” uma destas falhas?
Leia mais…