Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Apple zapłaci nawet milion za informację o dziurach

Recommended Posts

Za znalezienie luki w produktach Apple'a można będzie otrzymać do miliona dolarów. Ivan Krstic, odpowiedzialny w Apple'u za kwestie bezpieczeństwa, poinformował podczas dorocznej konferencji Black Hat, że firma zwiększa z 200 000 do 1 000 000 limit kwoty, jaką płaci za znalezione dziury. Przedsiębiorstwo chce w ten sposób zachęcić odkrywców luk, by informowali je o ich istnieniu, zamiast by sprzedawali je na czarnym rynku.

Co więcej, program nagród nie będzie ograniczony tylko do iPhone'a ale będzie dotyczył również innych produktów, jak iPad, Mac, Apple Watch czy Apple TV.

Dotychczas firma płaciła do 200 000 USD za informacje o dziurach, ale krytykowano ją, że to zbyt mała kwota, więc istnieje pokusa sprzedaży informacji na czarnym rynku, co negatywnie odbiłoby się na bezpieczeństwie użytkowników firmowych produktów.
Oczywiście nie dostaniemy miliona dolarów za każdą informację o luce. Najwyższą kwotę przewidziano tylko dla znalazców najpoważniejszych najbardziej groźnych dziur. Ponadto do 500 000 dolarów zwiększono kwotę za informacje o dziurach pozwalających na nieuprawniony dostęp do danych użytkownika.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Gdyby był b ardziej popularny, to pewnie ilość znalezionych dziur zwiększyła by się. Tak samo jak w Windows. Lepiej szukać luk tam, gdzie istnieje ryzyko ataku na dużą ilość urządzeń. Teraz przyjęło się, że IOS jest nie do złamania. Podobnie jest z każdym niszowym systemem. Linuksa też ciężko złamać, ale czym bardziej znana dystrybucja, tym więcej osób używa i jest sens włamywania się i szukania luk. Pewnie z IOS byłoby tak samo.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Eksperci z firmy Eclypisium ostrzegają, że ponad 40 sterowników dla systemu Windows zawiera dziury, które mogą zostać wykorzystane do ataku na pecety i serwery. Błędy występują w produktach wielu gigantów IT, takich jak Intel, Toshiba, Huawei czy Asus. Narażone na atak są wszystkie wersje Windows.
      Dziury znalezione przez pracowników Eclypsium pozwalają na zwiększenie uprawnień w dostępie do sprzętu. Za ich powstanie odpowiada niedbałość w pisaniu kodu i niezwracanie uwagi na kwestie bezpieczeństwa.
      Eclypsium już poinformowało wszystkich 20 producentów sterowników. Dotychczas 15 z nich poprawiło swoje oprogramowanie. Sterowniki załatali m.in. Intel, Huawei, Toshiba, NVIDIA, Gigabyte, Biostar, AsRock, AMI, Realtek, ASUSTek czy AMD. Kilku producentów nie wypuściło jeszcze poprawek, dlatego ich nazw nie ujawniono.
      Błędy w sterownikach zdarzają się dość często. W czerwcu Microsoft poprawiał swój sterownik dla urządzeń bezprzewodowych firmy Broadcom, a w marcu specjaliści z Redmond poinformowali Huawei o znalezieniu dziury w sterowniku highendowych MateBook'ów.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Narastająca wojna handlowa pomiędzy USA a Chinami ma coraz poważniejsze konsekwencje. Groźba nałożenia 25-procentowych ceł na produkty z Chin spowodowała, że wiele japońskich, amerykańskich, koreańskich i tajwańskich przedsiębiorstw opuszcza Chiny i przenosi produkcję do Azji Południowo-Wschodniej. Podobnie zaczynają postępować chińskie przedsiębiorstwa robiące interesy w USA, które przenoszą część, a czasem wszystkie swoje linie produkcyjne poza Państwo Środka.
      Chiny, największy światowy rynek elektroniki, od dawna były miejscem walki i magnesem dla zagranicznych przedsiębiorstw, które chciały skorzystać na taniej chińskiej sile roboczej. Z czasem pensje w Chinach zaczęły rosnąć, a gdy na to nałożyło się pogorszenie stosunków gospodarczych Chin i USA, firmy zaczęły coraz powszechniej opuszczać Chiny.
      Eksodus nie dotyczy jednak całości działań zagranicznych przedsiębiorstw. Większość ponadnarodowych koncernów przemieszcza poza Chiny jedynie te wydziały swoich firm, które mają związek z robieniem interesów z USA. Pozostałe wydziały i fabryki wciąż pracują, dostarczając towary na rynek chiński oraz inne rynki z wyjątkiem amerykańskiego. Zyskują na tym takie kraje jak Wietnam, Indie, Tajlandia czy Malezja, gdzie powstają fabryki obsługujące rynek USA.
      Wraz z przenoszeniem produkcji zmienia się też cały łańcuch dostaw. Dotychczas był skoncentrowany on w Chinach, jednak stopniowo rozprasza się po całej Azji Południowo-Wschodniej i do Indii. Wietnam stał się centrum intensywnej produkcji, w Malezji zagościły przedsięwzięcia związane z testowaniem i pakowaniem półprzewodników, a Indie stały się mekką dla producentów smartfonów i ich dostawców.
      Na amerykańsko-chińskim sporze handlowym wygrywa przede wszystkim Wietnam. W ubiegłym roku wartość zagranicznych inwestycji ulokowanych w tym kraju wyniosła 35,46 miliarda USD, a przemysł prywatny wytwarza już nawet 70% wietnamskiego PKB. Wietnam stosuje preferencyjne stawki podatkowe, jest członkiem WTO i TPP, a w październiku ubiegłego roku podpisał porozumienie o wolnym handlu z Unią Europejską. Ponadto firmom IT Wietnam oferuje 4-letnie zwolnienia podatkowe, a przez kolejnych 9 lat płacą one połowę normalnej stawki podatkowej. POnadto zagraniczni inwestorzy, który na własne potrzeby samodzielnie sprowadzają towary, jakich nie można kupić w Wietnamie, nie płacą ceł. Dotyczy to maszyn, pojazdów, urządzeń i wyposażenia linii produkcyjnych itp. Jakby jeszcze tego było mało, średni koszt siły roboczej w Wietnamie jest o 70% niższy niż w Chinach, niższe są też ceny ziemi. Swoją produkcję do Wietnamu przenoszą Foxcon, Compal, Liteon, Intel, LG, Lens Technology, Luxshare, Samsung czy Lumens.
      Dobrym przykładem skutków wojny celnej jest historia firmy Luxshare Precision, która dostarcza podzespołów dla Apple'a i Huawei. Już w 2016 roku firma zainwestowała 21 milionów dolarów w budowę fabryki w Wietnamie. Jej rzecznik prasowy informował, że krótkoterminowo przedsiębiorstwo jest w stanie dostarczyć towar swoim klientom bez potrzeby zmiany łańcucha dostaw, jeśli jednak spór na linii USA-Chiny będzie trwał, to w średnim i krótkim terminie firma zostanie zmuszona do przeniesienia produkcji poza Państwo Środka. Obecnie anonimowe źródła informują, że Luxshare rozważa zwiększenie możliwości produkcyjnych swojej wietnamskiej fabryki.
      Firmy uciekają też z Chin do Malezji. W latach 2017–2018 chińscy producenci półprzewodników Suzhou Good-Ark, Tongfu Microelectronics i Huatian Technology przejmowali kolejne malezyjskie zakłady testowania i pakowania półprzewodników. Fabryki w Malezji budują już Intel, Infineon, ASE i ST. Inwestują tam też Samsung, Jinjing Science & Technology i OSRAM. Rząd Malezji już w 2010 roku wprowadził liczne ułatwienia dla zagranicznych inwestorów.
      Inny przykład to Indie, które zwiększają produkcję smartfonów w obliczu osłabienia rynku tych urządzeń. Produkcja smartfonów w Indiach rośnie, a rząd zwiększa cła na sprowadzane telefony, co jest dodatkowym impulsem do lokowania produkcji w Indiach. Swoje urządzenia wytwarzają już tam Xiaomi, Huawei, OPPO czy Vivo, a ich dostawcy, tacy jak Yington Telecommunication, Holitech, Everwin Precision i inni podążają za klientami. Indyjska siła robocza jest tańsza niż chińska, a do budowy nowych fabryk w Indiach dodatkowo zachęca fakt, że te istniejące rzadko spełniają standardy oferowane przez chińskie fabryki, zatem bardziej opłaca się kupno ziemi i wybudowanie nowej fabryki niż przejmowanie już istniejącej.
      Wietnam, Malezja i Indie to główne kierunki migracji firm z Chin. Część z nich przenosi1 też produkcję do Tajlandii, Indonezji, na Filipiny, a nawet do USA i Meksyku. Wiele międzynarodowych koncernów unika koncentrowania zbyt dużych mocy produkcyjnych w jednym kraju. W obliczu ostatnich zawirowań politycznych uznają bowiem, że bardziej zdecentralizowane operacje są bezpieczniejsze i bardziej odporne na kryzysy polityczne.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Niemiecka agencja bezpieczeństwa cyfrowego CERT-Bund ostrzega o krytycznym błędzie w odtwarzaczu VLC Media Player. Luka pozwala napastnikowi na uzyskanie dostępu do komputera oraz modyfikowanie jego zawartości. Na razie nie zauważono, by prowadzone były ataki na tę dziurę, jednak z pewnością, po upublicznieniu informacji o jej istnieniu, w najbliższych dniach pojawi się szkodliwy kod ją wykorzystujący.
      Dziura CVE-2019-13615 została oceniona na 9,8 w 10-stopniowej skali NIST, co oznacza, że jest to luka krytyczna. Dziura została znaleziona w wersjach dla Windows, Linuksa i Uniksa. Napastnik może ją wykorzystać m.in. do zdalnego wykonania dowolnego kodu.
      Luka spowodowana błędami w obsłudze pamięci (nadczytanie bufora) została znaleziona w mkv::demux_sys_t::FreeUnused() w modules/demux/mkv/demux.cpp when called from mkv::Open in modules/demux/mkv/mkv.cpp. Występuje ona w najnowszej wersji oprogramowania, 3.0.7.1. Jego deweloperzy poinformowali, że nad łatą pracują już od miesiąca i jest ona gotowa w 60%.
      W ubiegłym miesiącu opublikowano zaś największy zestaw poprawek dla VLC Media Playera. Znalazły się w nim łaty dla 33 dziur, z czego dla 2 krytycznych.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Apple prowadzi zaawansowane rozmowy w celu odkupienia od Intela jego wydziału zajmującego się produkcję układów scalonych do smartfonów, poinformowały anonimowe źródła na łamach The Wall Street Journal. Jeśli transakcja dojdzie do skutku Apple zyska kontrolę nad rozwojem i produkcją krytycznych elementów iPhone'a.
      Negocjacje, które mogą zakończyć się porozumieniem już w przyszłym tygodniu, obejmują zakup portfolio patentów oraz pracowników. Transakcja może być warta miliard dolarów lub nawet więcej. Oczywiście w przypadku tak wielkich firm jak Apple i Intel prognozy co do kwoty transakcji mogą znacząco odbiegać od rzeczywistości, jednak tak czy inaczej jeśli oba koncerny dojdą do porozumienia – a wszystko na to wskazuje – będzie to wydarzenie ważne i z finansowego, i ze strategicznego punktu widzenia.
      Apple zyska patenty oraz doświadczonych pracowników, którzy od wielu lat pracują m.in. nad rozwojem technologii 5G. Przejęcie tych ludzi i patentów może zaoszczędzić Apple'owi wiele lat pracy. Apple nie od dzisiaj pracuje nad zwiększeniem smartfonów. Zmiana strategii jest konieczna w obliczu globalnego zmniejszenia wzrostu sprzedaży tych urządzeń. Dlatego też firma od dawna zatrudnia inżynierów i ogłosiła, że w samym San Diego zatrudni kolejnych 1200 osób.
      Dla Intela pozbycie się wydziału produkcji układów scalonych dla smartfonów również będzie korzystne. Wydział ten to poboczna działalność firmy, która dodatkowo obciąża ją finansowo. Anonimowe źródła twierdzą, że firma traci na nim około 1 miliarda dolarów rocznie i nie chce rozwijać się w tym kierunku. Intel chce wyjść z rynku smartfonów, jednak ma zamiar kontynuować prace nad 5G na rynek innych urządzeń.
      Wiadomo też, że Intel i Apple prowadzą rozmowy od niemal roku. Toczyły się one ze zmiennym szczęście. Doszło nawet do ich zawieszenia, gdy w kwietniu Apple podpisał wieloletnią umowę z Qualcommem na dostawę modemów do smartfonów.
      Przypomnijmy, że Intel kupił wydział produkcji modemów od Infineona w 2011 roku. Firma od ponad dekady pracuje nad 5G, jednak nie widzi możliwości zarobienia na tym przedsięwzięciu. Rozmowy Apple–Intel rozpoczęły się po odejściu prezesa Intela Briana Krzanicha, który stawiał na modemy dla smartfonów i uważał, że technologia 5G przyniesie w przyszłości duże zyski.
      Apple stopniowo przejmuje coraz większą kontrolę nad całością produkcji iPhone'ów. W ubiegłym roku firma za 600 milionów dolarów kupiła 300 inżynierów oraz zakłady produkcyjne od Dialog Semiconductor, producenta chipów zarządzających bateriami w iPhone'ach. Tradycyjnie Apple nie chciało zawierać dużych umów na dostawę podzespołów. Firma wolała przejąć rocznie 15–20 małych przedsiębiorstw, których technologię dało się łatwo zintegrować z jej własną. Jednak spowolnienie na rynku smartfonów spowodowało, że Apple stało się bardziej otwarte na większe umowy. Dotychczas największym przejęciem firmy jest zakup za 3 miliardy dolarów firmy Beats Electrnics, któreg dokonano w 2014 roku.

      « powrót do artykułu
×
×
  • Create New...