Anche Apple pagherà i cacciatori di bug
In attesa dell’arrivo a settembre di iOS 10, Apple ha rilasciato oggi l’aggiornamento 9.3.4 del suo sistema operativo mobile e si tratta di un update interamente dedicato alla sicurezza. Proprio questo tema sarà sempre più caldo per Cupertino e non solo per le novità che troveranno posto proprio in iOS 10. A settembre infatti Apple, come già fatto in precedenza da altri colossi tech (su tutti Google, Facebook e Microsoft), finanzierà un programma di bug bounty, pagando cioè ricercatori di sicurezza esterni perché scoprano bug e vulnerabilità all’interno di iOS 10.
L’annuncio è arrivato direttamente da Ivan Krstic (capo della divisione Security Engineering and Architecture di Apple) alla conferenza Black Hat, evento dedicato al mondo dell’hacking andato in scena nei giorni scorsi. Apple, conscia che i tester interni e i partner specializzati in sicurezza non riescono più a restare al passo con attacchi, falle e vulnerabilità, ha così optato per una propria “caccia al bug” invitando dal mese prossimo ricercatori di alto livello (il programma infatti non sarà aperto a tutti).
Si parla tra l’altro di cifre notevoli, con un massimo di 200.000 dollari per chi troverà falle nel firmware di iOS 10 per poi scendere a 100.000 dollari, cifra destinata a chi sarà in grado di trovare bug capaci di consentire l’estrazione di dati dalla componente Secure Enclave. Si continua con 50.000 dollari per bachi che consentono l’esecuzione di codice arbitrario maligno con alti privilegi, l’accesso di account iCloud sui server Apple e la lettura di dati contenuti in un processo di una sandbox al di fuori dalla stessa zona sicura.
Un ulteriore indizio insomma di come la sicurezza a livello mobile non sia più solo un problema per Android ma anche per iOS, senza contare tutto quanto successo tra Apple e FBI nei mesi scorsi e lo scontro tra Apple e Google sulla raccolta dati dei clienti e sulla loro privacy.