Програмите на Microsoft за откриване на бъгове процъфтяват през последните няколко години. Компанията плаща стотици хиляди долари на спецове по сигурността, които откриват и отчитат уязвимости в нейни ключови продукти, като Windows и браузъра Edge.
В същото време конкурентът Apple изглежда доста пестелив в това отношение. Изследователите на сигурността предпочитат да продават откритите от тях грешки на трети страни, вместо на Apple, поради една много проста причина – Купертино не плаща достатъчно пари за бъгове.
Съгласно програмата за възнаграждения на Apple, производителят на iPhone би платил до 200 000 долара за бъг в компонентите на фърмуера за сигурно зареждане и не по-малко от 100 000 долара за извличане на поверителни материали, защитени от Secure Enclave Processor.
Microsoft, от друга страна, дава над 200 000 долара бонуси за браузъра Edge в рамките само на 10 месеца, според скорошно изявление на Акила Сринивасан от Microsoft Security Response Center.
На пръв поглед, спецовете по сигурност биха могли да натрупат състояние, ако наистина открият уязвимости в продуктите на Apple, но според доклад на Motherboard, трети страни плащат много повече на изследователите, а след това продават бъговете на други компании и дори още по-лошо – на правителства и разузнавателни служби.
Apple заплаща драматично по-малки суми, отколкото трети страни, за iPhone бъгове, които позволят джейлбрейк. Така например, компанията Zerodium плаща не по-малко от 1,5 милиона долара за подобни уязвимости, докато Exodus Intelligence предлага награда от 500 000 долара.
Подходът на Apple за стимулиране на изследователите е по-различен. Компанията не дава големи суми на спецове, които съобщават за грешки, но ги кани в централния офис в Купертино, организира им вечеря, презентации и срещи, по време на които се обсъждат начини как да бъде подобрена сигурността в софтуера на Apple.
Крейг Федериги, старши вицепрезидент по софтуерно инженерство в Apple, присъства лично на някои от тези срещи с изследователи по сигурността, се твърди в доклада. Неговата цел вероятно е да покаже колко важна за компанията е програмата за откриване на уязвимости.
бляя, почти бях склонен да ти повярвам за Mac, но като прочетох за “фрапиращите екслопйти на iOS”, ми стана напълно ясно, че си чешеш езика и нямаш дори елементарна идея от темата.
Просто доказателство за неадекватните ти твърдения е, че iOS jailbreaks вече се бавят с месеци след официален пуск, защото джейлбрейкърите трябва да намерят нови уязвимости.
Последните jailbreaks
А, те не се притесняват да изискват авторизация от потребителя, ако някои стъпки са трудно преодолими – нещо, което вирус не може да поиска.
При macOS основният и практически единствен вектор на заразяване е чрез разпространяване на заразен софтуер, защото един куп кухи лейки свалят к’вото им падне, и директно инсталират.
Но, да обвиняваш за това операционната е като да каниш непознати вкъщи и като те ограбят, да обвиняваш ключалката на вратата.
Нещо не съм убеден в твърденията ти. Сваляш каквото ти падне, после друг ти е виновен.
Имам МАК. Пълна боза бъкана вече с вируси…сафари и един линк стигат да те заразят. Само някакви подобия на антивирусни, каквито бъкат за андроид например.
iOS – пак имат фрапиращи есплойти.
Едиственото, което спасавя iOS и mac е appstore. Поне наистина проверяват приложенията за вируси.
Windows-наистина е като отворен прозорец.
ха,
Тук става дума за уязвимости и разпространение на вируси на всякакви устройства, не само мобилни. На Mac можеш да качваш софтуер и без AppStore.
През AppStore много трудно се качва malware, защото Apple сканират приложенията. Имат и определени изисквания към тях. Приложения качени пред AppStore задължително работят в изолация, нямат достъп до системата.
Опитите за пробутване на malware през AppStore са малко и като цяло доста безуспешни по две причини – първата е, че Apple правят анализ на софтуера преди да го пуснат в електронните си магазини; за наличие на malware са спирали сметките на доста разработчици.
Втората причина е, че Apple изискват документи от разработчиците, както и плащане. А, парите винаги оставят диря. Анонимни и фалшиви акаунти на разработчици се създават изключително трудно.
Накратко, през AppStore е прекалено сложно и рисково да се пробват атакуващите. Затова целта са или Safari exploits, или подвеждане на потребителите сами да свалят софтуер и да го пуснат на компютрите си, т.е. социално инженерство.
Нямаш нужда от социално инженерство, за да качиш приложение в App Store!!!
И наистина никой не плаща големи суми за Windows, просто защото там нещата са си изпуснати и никой не иска да плаща за нещо, което лесно и евтино може да намери. А и потребителите на iPhone са по-богати.
Първо, Крейг Федериги го произнасят, не Федери.
Второ, не виждам MS да плащат повече. Тези програми обявяват тавана на плащанията, не гарантиран размер.
Дори самата статия описвате, че проблемът на Apple са компании, които плащат 3-8 пъти повече, докато MS нямат такива конкуренти.
И въпреки това масово зловредният софтуер на Mac се разпространява посредством социално инженерство, трикове подлъгващи потребителите да инсталират. Почти не са известни саморазпространяващи се вируси, с каквито е пълно за Windows.