剑客
关注科技互联网

Bug 赏金计划杀害了苹果的 ios 操作系统 10 越狱?

Bug 赏金计划杀害了苹果的 ios 操作系统 10 越狱?

iOS 10 次亮相公众在六周前,却仍然没有一个公共的越狱的消息。黑客已经能 tojailbreak iOS 10,但它似乎都不愿意让他们的事迹。是苹果的 bug 赏金的责任?

当苹果推出其 iOS 10 beta 今年夏天时,它使人们可用以未加密的内核。这使得它更容易地发现安全漏洞,它给了用户一个越狱可能会很容易的希望。但情况并非一直如此。

事实上,未加密的内核只是使得它更快和更容易为苹果公司在其 iOS 10 版本中存在的修补程序 bug。这是更有可能使每个更新比去年更安全。苹果公司还采取了其他措施来加强安全。

早在 8 月的黑帽会议介绍,bug 赏金奖励至 20 万元在 iOS 和可能威胁到用户的 iCloud 中查找漏洞的黑客。唯一的问题是,这些 bug 必须上报苹果被固定。

最大的收获是发现 bug 在安全启动固件组件,这黑客需要获得超级用户访问权限和越狱的 iOS 设备。

这给黑客一个强硬要做出选择。当他们找到可以用于对越狱的 iOS 10 漏洞时,他们可以对它保持沉默,创建越狱,或者,他们可以向报告数以十万计的美元的苹果。

它不是太难看出为什么越狱社区以来相当安静的 iOS 10,然后释放。我们第一次看到 iPhone 7 越狱九月份回来,不到一周后上市销售的设备 — — 但还会有大量的行动从那时起。

与此相反的是,它只是月为盘古发布其第一次越狱的 iOS 9。同一个团队早在 7 月,已经表明一个越狱的 iOS 10 上海移动安全会议,但它是处于起步阶段,需要大量的工作。

那越狱是否在开发中,或更高版本的 iOS 10 修补,使它成为可能,它是目前尚不清楚。

以来第一次的 iPhone,苹果一直在玩猫和老鼠与越狱的游戏。它使几乎每个更新它在努力防止越狱黑客,提高了安全性,但然后黑客发现新漏洞,允许新的攻击。

他们提供这些黑客大笔现金报告孔的发现 — — 而不是剥削他们 — — 是中风的天才,并且它是为什么苹果都没有提供 bug 赏金的早多了一个谜。

这可能不会死亡的 iOS 越狱。现在,只有研究人员邀请到 bug 赏金有资格获得苹果公司的奖励,所以仍然有很多黑客在那里一无所有,藉此向苹果报告错误。事实上,释放 iOS 10 越狱是得到认可,对于未知的黑客与将来进入赏金程序的最好方法之一。

不过,似乎该程序已经对社会产生了影响和减缓发展新越狱的 iOS 10。

Like this post? Share it!

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址