Apple ежегодно совершенствует безопасность своих операционных систем – для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила – разработчики внедрили в ОС новые механизмы защиты, чтобы эффективно противостоять злоумышленникам. Но любая защита, созданная человеком, имеет свои слабые места – и именно поэтому ещё ни одна версия мобильной операционной системы Apple не стала неприступной для хакеров.
Несколько дней назад для загрузки стала доступна iOS 13.1 beta 1. В этом обновлении разработчики добавили несколько новых функций и улучшили безопасность. Но это не стало преградой для настоящих мастеров своего дела. Известный хакер Луки Тодеско, в своё время выпустивший джейлбрейк для iOS 10, сообщил, что iOS 13.1 была полностью взломана им.
Хакер обошел не только программные механизмы, но и аппаратную защиту Core Trust, которой так гордились в Apple. Энтузиаст получил доступ к ядру — эта уязвимость является критической и позволяет выполнить джейлбрейк.
Впрочем, публичного инструмента для взлома системы ждать точно не стоит. Во-первых, iOS 13 ещё даже не вышла, а во-вторых, всё это — лишь демонстрация того, что система безопасности iOS не столь совершенна, как нам об этом регулярно говорят. Напомним, что в начале августа Apple увеличила награду за обнаруженные критические уязвимости в iOS. Компания готова заплатить хакерам до миллиона долларов, хотя ранее сумма вознаграждения составляла «всего» 200 тысяч долларов.
На такой шаг Apple вынудила ситуация на черном рынке — серьёзные уязвимости оценивались там гораздо дороже и хакеры предпочитают продавать их третьим лицам, среди которых могут правоохранительные органы или государственные структуры. Стоимость таких «ошибок в системе» могла доходить до двух миллионов долларов и более. Если вы являетесь начинающим разработчиком или же просто хотите поучаствовать в программе поиска ошибок Apple — подать заявку можно здесь. Искать уязвимости можно не только на iOS, но и в macOS, watchOS и tvOS. Правда, в последних двух случаях не стоит рассчитывать на серьёзные выплаты — сумма вознаграждения скорее символическая.