Η Apple «ανοίγει» το πρόγραμμα bug bounty της σε όλους

Να η ευκαιρία!

Πολύ καλή κινηση... Για ένα καλύτερο iOS χωρίς bugs...

Σφίξαν οι κwλοι...

Καλά κάνει πάντως. Από σήμερα έχω παραγγείλει iphone, imac και ipad... Θα βρω bugs και θα κάνω απόσβεση.

Υπήρχε κάποια λογική που τόσα χρόνια ήταν "κλειστό" το κύκλωμα; Μου φαίνεται φουλ παράλογο να θες να βρεις τα Bugs σου, να πληρώνεις για αυτό, αλλα να πληρώσεις συγκεκριμένους, "αν δεν το βρουν αυτοί δε πειράζει" 

Και θα έχει μηνιαία συνδρομή 50$ ! (Just kidding)

1 ώρα πριν, papp0us είπε

Υπήρχε κάποια λογική που τόσα χρόνια ήταν "κλειστό" το κύκλωμα; Μου φαίνεται φουλ παράλογο να θες να βρεις τα Bugs σου, να πληρώνεις για αυτό, αλλα να πληρώσεις συγκεκριμένους, "αν δεν το βρουν αυτοί δε πειράζει" 

Ίσως ήταν τόσα πολλά τα bugs και να μην είχε την δυνατότητα να τα κλείσει και να μην ήταν σε θεση να πληρώνει  τον οποιοδήποτε τα έβρισκε.

Προφανως κλείσανε αρκετές τρύπες τελευταία ωστε να είναι σίγουροι για τόσο μεγάλη αμοιβή. Υπάρχει δηλαδή λογική εξήγηση.

Επίσης χρειάζεται και μια προετοιμασία για να δεχτείς ένα μεγάλο αριθμό αιτήσεων. Άλλο να σου δίνουν τα bugs 2-3 και άλλο χιλιαδες ερευνητές.

Το μόνο σίγουρο είναι ότι από εδώ και πέρα δεν θα έχουμε όσοι έχουν Apple δεν θα κάνουν απανωτά updates στα updates...

Θα κονομησουν αρκετοί

2 ώρες πριν, papp0us είπε

Υπήρχε κάποια λογική που τόσα χρόνια ήταν "κλειστό" το κύκλωμα; Μου φαίνεται φουλ παράλογο να θες να βρεις τα Bugs σου, να πληρώνεις για αυτό, αλλα να πληρώσεις συγκεκριμένους, "αν δεν το βρουν αυτοί δε πειράζει" 

ωστόσο δεν είχε αποκλείσει τη δυνατότητα συμμετοχής στο πρόγραμμα για όσους εντόπιζαν κάποιο σοβαρό bug.

"Προκειμένου να είναι σε θέση να διεκδικήσουν κάποια αμοιβή...  ...δεν θα πρέπει να αποκαλύψουν δημοσίως το ζήτημα". 

Τρελοί είναι;

Θα βρω εγώ bug και θα το κάνω βούκινο να χάσω το 1,5 μύριο;

Στον Τιμ θα το πω απευθείας. 

10 λεπτά πριν, stafaf είπε

"Προκειμένου να είναι σε θέση να διεκδικήσουν κάποια αμοιβή...  ...δεν θα πρέπει να αποκαλύψουν δημοσίως το ζήτημα". 

Τρελοί είναι;

Θα βρω εγώ bug και θα το κάνω βούκινο να χάσω το 1,5 μύριο;

Στον Τιμ θα το πω απευθείας. 

και αυξάνει την ΜΕΓΙΣΤΗ αμοιβή από τις $200 χιλιάδες στο $1,5 εκατομμύριο,

Αν δεις κανένα να πάρει 1.5 μυριο πες μας και μας

εγώ βλέπω την jailbreak σκηνή να πεθαίνει σιγά σιγά

1jb το εξάμηνο και πολύ θα μας είναι.

το μόνο κάλο είναι ότι θα ασφαλισθεί ακόμα παραπάνω το ios , γιατί κακά τα ψέματα είναι ακόμα τρύπιο

δωσανε δημοσια τα κλειδια root για ολα τα μοντελα μεχρι Χ
και ακριβοπληρωνουν το bug bounty τωρα μονο και μονο για να αναγκασουν τον κοσμο να αλλαξει το Χ σε 11
εφοσον δεν εχουν καποια σοβαρη καινοτομια να δωσουν σου θαβουν το παλιο μοντελο...

4 ώρες πριν, xameleon7 είπε

δωσανε δημοσια τα κλειδια root για ολα τα μοντελα μεχρι Χ
και ακριβοπληρωνουν το bug bounty τωρα μονο και μονο για να αναγκασουν τον κοσμο να αλλαξει το Χ σε 11
εφοσον δεν εχουν καποια σοβαρη καινοτομια να δωσουν σου θαβουν το παλιο μοντελο...

Τι εννοείς δώσανε κλειδιά root? Επίσης κάποιος που έχει δυνατότητα root θα το αφήσει για να πάρει locked? Δηλαδή για σένα όταν σου δώσουν δυνατότητα root σε αναγκάζουν να αλλάξεις συσκευή?  🤔

Οι ερωτήσεις που κάνω είναι ασχέτως iPhone, μιας και αυτό που έγραψες είναι άσχετο με την είδηση. Δεν αφορά μόνο το iPhone το bug bounty . Όποτε αυτό που έγραψες δεν στέκει από πολλές απόψεις. Δεν πουλάει μόνο iPhone η Apple αν θες να ξέρεις.

iPadOS, macOS, tvOS, watchOS και iCloud πέρα από του iOS

ξαναδιαβασε αν μπορείς πιο προσεκτικά την είδηση . Δεν το κάνουν για να πουλήσουν το 11αρι μιας και το x παίρνει τα ίδια update.

17 λεπτά πριν, atheatos είπε

Τι εννοείς δώσανε κλειδιά root? Επίσης κάποιος που έχει δυνατότητα root θα το αφήσει για να πάρει locked? Δηλαδή για σένα όταν σου δώσουν δυνατότητα root σε αναγκάζουν να αλλάξεις συσκευή?  🤔

Οι ερωτήσεις που κάνω είναι ασχέτως iPhone, μιας και αυτό που έγραψες είναι άσχετο με την είδηση. Δεν αφορά μόνο το iPhone το bug bounty . Όποτε αυτό που έγραψες δεν στέκει από πολλές απόψεις. Δεν πουλάει μόνο iPhone η Apple αν θες να ξέρεις.

iPadOS, macOS, tvOS, watchOS και iCloud πέρα από του iOS

ξαναδιαβασε αν μπορείς πιο προσεκτικά την είδηση . Δεν το κάνουν για να πουλήσουν το 11αρι μιας και το x παίρνει τα ίδια update.

1 λεπτό πριν, xameleon7 είπε

εννοω το νεο exploit Checkra1n βασιζεται σε Bootrom Keys
τα Bootrom Keys εχουν να βγουν στην επιφανεια απο την εποχη του iPhone 4 το οποιο εσπασε ο George Hortz(aka GeoHot) ο οποιος πλεον εργαζεται στην ασφαλεια του Facebook και προφανως εχει πιο σημαντικα πραγματα να κανει

και ξαφνικα φετος βρεθηκε ενας με ΟΛΑ τα κλειδια απο το 4s εως το Χ,αν δει ειναι διαρροη τοτε τι ειναι?!!!

σε περιπτωση που δεν γνωριζεις το Bootrom Key μπορει να κανει ΣΩΒΡΑΚΟ την ασφαλεια μιας συσκευης και θα δουλευει σε ΟΛΕΣ τις αναβαθμισεις,μιας που αφορα hardware layers και οχι Software,οσα update και να βγαλει θα συνεχισει να λειτουργει

και οταν λεω ασφαλεια δεν μιλαω για iCloud,μιλαω οτι με αυτο το κλειδι μπορεις να αποκτησεις προσβαση σε ολα τα δεδομενα της συσκευης και ακομα χειροτερα στο Keychain οπου αποθηκευονται λογαριασμοι-κωδικοι προσβασης και πιστωτικες καρτες

επισης τα συγκεκριμενα κλειδια επιρεαζουν και iPads/iPods/AppleTVs  διοτι ολα δουλευουν τον ιδιο επεξεργαστη και ειναι βασισμενα σε παρεμφερες hardware

Αν και δεν πιστεύω ότι έδωσε η Apple τα κλειδιά για να αναγκάσει να αλλάξει ο κόσμος συσκευές. Ίσα ίσα κάποιος που έχει X θα μπορεί να κάνει jailbreak πιο εύκολα. Όποτε άσε με να πιστεύω ότι συλλογιστική σου κάπου μπάζει...

Παμε τώρα στο hardware layer. Κάποιος που έχει φυσική πρόσβαση στην συσκευή ίσως ,(και αυτό με επιφύλαξη)να μπορεί να κάνει inject το exploit. Χωρίς φυσική παρουσία θα πρέπει να προσπερασει τα software layers μέσο κάποιου bug. Αυτό τώρα γίνεται αρκετά πιο δύσκολα σε σχέση με το παρελθόν.

Καταλαβαίνω ότι έχεις επικεντρωθεί σε συσκευές με με συγκεκριμένο hardware που έχει πρόσβαση το exploit, αλλά επαναλαμβάνω το bug bounty δεν αφορά μόνο αυτές. Πέρα από το icloud υπάρχει και το MAC Os. Εκεί δεν υπάρχει σαν τα iPhone  δικλείδα ασφαλείας παρά μόνο στα μοντέλα με T2 chip.

Όποτε καλή η πληροφόρηση που έδωσες για το exploit, αλλά η δικαιολογία που βρήκες είναι αστεία αν όχι υπερβολική. Υπάρχουν πιο εύκολα προσβάσιμες συσκευές της Apple εκεί έξω που δεν χρειάζονται exploit για να έχεις πρόσβαση , όπως με τοσο στόμφο περιγράφεις σε keychain κτλ. Συνήθως αυτές οι συσκευές έχουν πιο κρίσιμα δεδομένα από ότι έχει ένα iPhone , ένα Apple TV κτλ.
Το bug bounty αφορά και αυτές συσκευές. Η σύνδεση της είδησης με το exploit είναι τραβηγμένη από τα μαλλιά...

Προφανως κλείσανε αρκετές τρύπες τελευταία ωστε να είναι σίγουροι για τόσο μεγάλη αμοιβή. Υπάρχει δηλαδή λογική εξήγηση.

Ξέπλυμα χρήματος!!!θα το βρεί κάποιος αγνωστος παίρνοντας τα λεφτά και ''υποτίθεται''θα το φτιάξουν!!!