Compania Apple lupta in momentul de fata pentru a tine departe de lume exploit-uri si vulnerabilitati care permit exploatarea sistemului sau de operare si implicit iPhone, iPad sau iPod Touch-urile care contine o varietate de date ale utilizatorilor, cei din Cupertino reusind pana acum sa isi indeplineasca cu succes munca.
Luna trecuta, Ivan Krstić, seful diviziei de securitate si arhitectura software din cadrul Apple, a vorbit intr-o conferinta anuala a companiei despre ceea ce crede el si implicit echipa de conducere in legatura cu toate vulnerabilitatile si exploit-urile care exista in momentul de fata in lumea intreaga.
Conform lui Krstić, faptul ca vulnerabilitatile pentru iOS se vand cu sume ce ajung pana la 1 milion de dolari este o dovada clara a faptului ca echipa sa face o munca foarte buna in securiza sistemul de operare, el afirmand totusi ca unele dintre sumele raportate de catre presa ar fi exagerate.
Chiar si asa, Krstić sustine ca securizarea iOS este rezultat unui deceniu de munca pe care inginerii celor de la Apple au depus-o fara incetare, iar acest lucru ar trebui sa le ofere utilizatorilor increderea ca folosesc produse foarte bune care le vor tine datele in siguranta, indiferent cine ar dori sa le acceseze.
“As probably most of you know, there is a black market for software vulnerabilities, and once in a while some of the prices on the black market become known. Usually these prices are tens of thousands of dollars, sometimes $100,000. Take that with a grain of salt, but it’s a fascinating number to think about. What you’re seeing now is the result of a decade of our best work in protecting our users.”
Realitatea este ca Apple a reusit sa securizeze atat de bine iOS-ul, incat este nevoie de folosirea catorva exploit-uri separate pentru a obtine acces de administrator la sistemul de operare si implicit la date, iar aceste pot costa cateva sute de mii de dolari, daca hackerii care le detin ar dori sa le vanda.
iOS-ul a devenit din ce in ce mai sigur in ultimii ani, iar acest lucru a incetinit lansarea solutiilor de jailbreak, Krstić si echipa sa muncind din greu pentru ca vulnerabilitatile si implicit solutiile de jailbreak sa nu mai ajunga atat de usor la publicul larg si la orice agentie guvernamentala sau companie de securitate informatica.