Για να καταφέρει το FBI να έχει τελικά πρόσβαση στο iPhone 5C της San Bernardino υπόθεσης έπρεπε να πληρώσει κάποιον τρίτων για να βρει κάποιο άγνωστο μέχρι στιγμής τρωτό σημείο του λογισμικού της Apple.
Σύμφωνα με τον διευθυντή του FBI James Comey η υπηρεσία πλήρωσε τουλάχιστον $1.3 εκατομμύρια για αυτό το hack.
Κάνοντας μια ανάλυση της μαύρης αγοράς για τα λεγόμενα zero day τρωτά σημεία του iOS, ένα κορυφαίος μηχανικός ασφαλείας της Apple δηλώνει ευχαριστημένος που βλέπει πως οι τιμές είναι ιδιαίτερα υψηλές μιας και τέτοια “κενά” ασφαλείας είναι σπάνια και πολύ δύσκολα ώστε κάποιος να τα βρει.
Ο Ivan Krstić, που είναι ο υπεύθυνος της ασφάλειας μηχανικής και αρχιτεκτονικής της Apple σε μια ομιλία του εξήγησε πως η Apple προσεγγίζει την ασφάλεια.
Η ομάδα του Krstić έχει πολλές μετρήσεις και μη άμεσες για να δει πόσο καλά τα πάνε και μια από αυτές είναι και οι τιμές στην μαύρη αγορά για iPhone zero-day τρωτά σημεία.
“Όπως ίσως πολλοί γνωρίζετε υπάρχει μια μαύρη αγορά για τρωτά σημεία σε λογισμικά και κάποιες φορές οι τιμές από αυτή την αγορά γίνονται γνωστές. Συνήθως η τιμολόγηση έχει να κάνει με χιλιάδες δολάρια και μπορεί να φτάσει ακόμη και τα $100.00. Αυτό το κόστος για το δικό μας λογισμικό είναι αποτέλεσμα της σκληρής δουλειάς μας εδώ και μια δεκαετία για την προστασία των χρηστών μας”
Η Apple έχει μια ασφάλεια που ξεκινάει από τα χαμηλά επίπεδα του λογισμικού και φτάνει μέχρι και την ίδια την διεπαφή του χρήστη. Έτσι αυτό το μοντέλο ασφαλείας στηρίζεται σε μια σειρά από δικλίδες ασφάλειας και κώδικα κρυπτογραφίας από το ίδιο το hardware μέχρι το τελευταίο σημείο του software – λογισμικού. Εξάλλου μέσα σε κάθε iPhone υπάρχει ένα παράλληλος μικροεπεξεργαστής που μέσω του Secure Enclave, αποθηκεύει και κρυπτογραφεί όλα τα κλειδιά του χρήστη αλλά και της ίδιας της συσκευής καθώς και τα στοιχεία των Apple Pay και Touch ID.
Επειδή λοιπόν ισχύει το παραπάνω με την Apple να έχει ασφάλεια σε κάθε επίπεδο του λογισμικού οι hackers θα πρέπει να βρουν περισσότερα από 5 τρωτά σημεία ακόμη και 10 πριν προχωρήσουν σε οτιδήποτε.
Αυτός είναι και ένας βασικός λόγος σύμφωνα με τον Krstić που τα τελευταία 9 χρόνια δεν έχει υπάρξει κάποιο πρόβλημα με ιό ή malware στις iOS συσκευές.
