-
|
| .
|
|
|
|
l responsabile della sicurezza di iOS presso Apple Ivan Krstić ha recentemente rilasciato alcune dichiarazioni in merito alle vulnerabilità del software e al valore economico del mercato nero ad esso correlato.
Pur non trattandosi di “mercato nero”, è ancora sotto gli occhi di tutti la vicenda dell’omicida di San Bernardino, il cui iPhone 5c è stato sottoposto a sblocco da parte dell’FBI nonostante il muro contro muro con Apple. Secondo le ultime stime rivelate dal direttore dell’FBI James Comey, sarebbero stati pagati 1,3 milioni di dollari per effettuare tale operazione, superiori rispetto alla cifra inizialmente annunciata dalle Autorità.
Krstić ha affermato che il mercato nero – definito in gergo “zero-days” – deve subire in un certo senso i risultati conseguiti da Apple. Risulta però difficile andare a misurare la performance dei prodotti in termini di sicurezza utilizzando statistiche “dirette”, e per questo motivo Krstić preferisce utilizzare statistiche “indirette” come tra cui il prezzo che il mercato nero deve richiedere per lo sblocco di un dispositivo Apple.
CITAZIONE “Come probabilmente molti di voi sapranno, esiste un mercato nero per le vulnerabilità del software, e di tanto in tanto alcuni dei prezzi sul mercato nero vengono resi noti”, ha affermato Krstić. “Di solito questi prezzi sono decine di migliaia di dollari, a volte anche 100 mila dollari”.
Le cifre riportate da Krstić sono relative allo sblocco di dispositivi dotati di altri sistemi operativi, come Windows o Android, in quanto l’attività di hacking su iPhone risulta essere decisamente più costosa. Come ammesso dallo stesso manager di Apple, le cifre per lo sblocco di un dispositivo di Cupertino sono solitamente comprese tra 500 mila dollari e un milione di dollari, senza dimenticare la cifra recentemente pagata dall’FBI per lo sblocco dell’iPhone della strage di San Bernardino.
CITAZIONE “Prendetela col beneficio d’inventario, ma si tratta di un numero interessante su cui fare ragionamenti”, ha ammesso Krstić. “Ciò che vedete oggi è il risultato di un decennio del nostro miglior lavoro per la protezione dei nostri utenti”.
Nonostante l’assenza di bug conclamati negli ultimi nove anni, Apple intende creare un “bug bounty program” (ovvero una sorta di “taglia” sui bug) per incentivare gli hacker a condividere le soluzioni con la stessa Apple e non con gli hacker del mercato nero. Simili politiche sono già state attivate da altri attori, tra cui Microsoft, Facebook e Google.
Fonte: HDblog.it
|
|
|
| .
|
0 replies since 4/7/2016, 18:08 6 views
.
