Google wypuściło potężne narzędzie, które ma pomóc osobom zajmującym się bezpieczeństwem w łamaniu i wyszukiwaniu błędów w systemie operacyjnym iPhonów iOS. Exploit, czyli program mający na celu wykorzystanie błędów w oprogramowaniu, stworzył Ian Beer, który jest jednym z najbardziej rozpoznawalnych tropicieli błędów oprogramowania iOS i jest członkiem Google Project Zero.
Google Project Zero to grupa specjalizująca się w wyszukiwaniu błędów w każdym typie oprogramowania, włączając w to programy, które nie zostały stworzone przez Google. Beer opublikował narzędzie (pobierz), które według jego słów powinno działać ze wszystkimi urządzeniami. Pomimo że potwierdzone działanie dotyczy tylko urządzen, które poddane były przez niego testom, czyli iPhone 7, 6s oraz iPod Touch 6G, to dodanie wsparcia dla innych modeli powinno być proste - podkreśla Beer. W ubiegłym tygodniu Beer wywołał poruszenie wśród hackerów zajmujących się łamaniem zabezpieczeń iPhone`ów, ogłaszając, że zamierza opublikować exploit dla iOS w wersji 11.1.2. Badacze zabezpieczeń zareagowali z ogromnym entuzjazmem, gdyż takie narzędzie w ogromnym stopniu ułatwi łamanie i audyt zabezpieczeń.
Cele Google Project Zero są godne podziwu, mimo to konkurencja może się do nich odnosić niechętnie, jako że ich odkrycia mogą w niektórych sytuacjach zagrozić wizerunkowi danej marki
Podczas gdy może być to dość zaskakujące, że Google udostępnia narzędzie do hackowania urządzeń swojego rywala, to w rzeczywistości ma to duży sens. Urządzenia iPhone są jednymi z najcięższych produktów konsumenckich do złamania i osoby zajmujące się poszukiwaniem luk, którym z powodzeniem udało się złamać zabezpieczenia iPhone'ów, bardzo rzadko zgłaszają znalezione błędy albo publikują swoje narzędzia, gdyż są one bardzo cenne. Jednakże badacze z Google Project Zero nie potrzebują pieniędzy, a ich misja jest jasno określona - ichcelem jest sprawić, by każde oprogramowanie, a zwłaszcza to należące do innych firm było bezpieczniejsze. Google potwierdziło, że celem Beer`a jest pozwolenie innym badaczom zabezpieczeń na eksplorację i testy warstw zabezpieczeń iOS bez potrzeby tworzenia i poszukiwania własnych exploitów. Innymi słowy Google dało badaczom punkt startowy, bazę z której mogą rozpoczynać swoje własne badania. Głównym celem, co podkreśla Google, jest pomoc innym specjalistom od zabezpieczeń, w znalezieniu jeszcze większej ilości błędów, które (Google ma nadzieję) że zostaną przekazane do Apple i szybko naprawione. Apple nie zaszczyciło nikogo komentarzem na temat tej formy pomocy, jednakże wiadomo już, że exploit został zablokowany. Jeśli nie jesteście zainteresowani włamywaniem się do swojego smartfona, to jak najszybciej zaktualizujcie oprogramowanie.
Pokaż / Dodaj komentarze do: Google wypuściło narzędzie do łamania zabezpieczeń iPhone`ów