BGR сайтының хабарламасына сәйкес, Apple осалдықтарды хакерлерден бұрын анықтап, оны түзеткісі келеді. Aikyn.kz бұның артында басқа қандай мақсаттар тұрғанын талдайды.Apple жуырда осалдықтарды табу бағдарламасына (bug bounty) айтарлықтай өзгерістер енгізді. 10 қазанда компания iPhone жүйесіне арналған ең жоғары сыйақы көлемін 1 миллионнан 2 миллион долларға дейін арттырғанын хабарлады. Бұл сыйақыны алу үшін зерттеушілер («ақ» хакерлер) «жоғары деңгейлі тыңшылық шабуылындағыдай мақсатқа жетуге мүмкіндік беретін эксплойт» табуы керек. Эксплойт дегеніміз – жүйенің осал жерін пайдаланып, оған рұқсатсыз кіруге жол ашатын бағдарлама немесе код.
Apple-дің айтуынша, жаңа сыйақы – әлемдегі ең ірі көлемдегі bug bounty төлемі. Егер зерттеуші Lockdown Mode секілді қорғаныс режимдерін айналып өтудің қосымша тәсілдерін тапса, сыйақы көлемі 5 миллион долларға дейін өсуі мүмкін.
Компания сондай-ақ басқа да осалдықтар үшін төлемдерді көбейтті. Мысалы, Gatekeeper жүйесін айналып өту әдісі үшін – 100 мың доллар, ал iCloud жүйесіне рұқсатсыз кіру эксплойты үшін – 1 миллион доллар төленеді. Сонымен қатар сыйақы бағдарламасына WebKit бұзылымдары мен сымсыз қолжетімділікке қатысты эксплойттар да енгізілді.
Apple bug bounty бағдарламасын 2020 жылы ғана енгізді. Бұл тұрғыда ол Google секілді компаниялардан әлдеқайда кеш қимылдаған. Алғашқы жылдары қауіпсіздік зерттеушілері Apple-мен ынтымақтасуда қиындық көрді. Себебі табылған осалдықтар туралы хабарламалар жиі ескерусіз қалатын. Бірақ бүгінде бұл бағдарлама ең кең және табысты жүйелердің бірі саналады. Соңғы бес жылда компания 800-ден астам зерттеушіге жалпы 35 миллион доллардан астам сыйақы төлеген.
Apple жаңа жүйесінде Target Flags атты тетік енгізіп, зерттеушілерге эксплойтты дәлелді түрде көрсетуге және жылдам төлем алуға мүмкіндік берді. Бұл зерттеушілердің жұмысына жедел төлем жасау тетігін күшейткен.
Pegasus сияқты шпиондық бағдарламалар пайдаланушының әрекетінсіз-ақ iPhone жүйесіне ене алатын деңгейге жеткен. Фото Reuters сайтынан алынды. Авторлығы: Hannibal Hanschke
Apple-дің 2 млн долларлық жүлде беру шешімі – Pegasus сияқты күрделі тыңшылық бағдарламаларға қарсы компанияның жауабы. Соңғы жылдары NSO Group компаниясы жасаған Pegasus секілді шпиондық бағдарламалар пайдаланушының әрекетінсіз-ақ iPhone жүйесіне ене алатын деңгейге жеткен. Бұл бағдарлама пайдаланушының мәтіндерін, пошталарын, фотоларын және басқа деректерін бақылай алады.
NSO Group пайдаланған осал тұстарды Apple ұдайы жауып отырғанымен, жаңа тыңшылық құралдар пайда бола берді. 2021 жылы Apple NSO Group-қа пайдаланушыларды аңду және қудалау үшін сотқа шағым түсірді.
Компания өкілі Крейг Федериги: «Мемлекет қолдайтын құрылымдар қадағалау технологияларына миллиондаған доллар жұмсайды. Бірақ ешқандай жауапкершілік алмайды», – дейді. 2024 жылы Apple қауіпсіздікке қатысты құпия деректердің ашылып қалу қаупіне байланысты бұл істі тоқтатты.
Мына әзіл видеоның философиясы да жеке деректердің қауіпсіздігімен байланысты: Apple соңғы iPhone 17 сериясында Memory Integrity Enforcement (MIE) деп аталатын жаңа қауіпсіздік функциясын енгізді. Бұл жүйе жадтағы сенімсіз кодтың орындалуына жол бермейді. Тек сенімді бағдарламалар ғана іске қосыла алады. Apple мұны «тұтынушыларға арналған операциялық жүйелер тарихындағы ең ірі қауіпсіздік жаңалығы» деп атайды.
Компанияның айтуынша, MIE «соңғы 25 жылдағы ең тиімді осалдықтарды пайдалану тәсілдерінің көпшілігін жояды» және қауіпсіздік мәдениетіне түбегейлі өзгертеді. Apple 2020 жылдан бері осы технологияны жетілдіріп келеді және ол бүгінде барлық iPhone 17 және iPhone Air үлгілерінде бар.
Apple компаниясы соңғы жылдары цифрлық қауіпсіздік пен деректерді қорғауда жаңа дәуір бастағанын көрсетіп отыр. Жоғары сыйақылар мен жаңа технологиялар арқылы ол өз құрылғыларын әлемдегі ең сенімділер қатарына қосуды көздейді. Бұл қадам тек Apple үшін емес, бүкіл ақпараттық қауіпсіздік индустриясына үлкен серпін береді деп сенеміз.
Сараптама, зерттеу мақала, күнделікті өзекті ақпаратты «Айқынның» TELEGRAM арнасынан табасыз.
