Apple sta regalando fino a $ 1 milione per gli esperti di sicurezza informatica che troveranno lacune nella sicurezza dell’iPhone. Questa è la somma più alta mai offerta da un’azienda per difendersi in anticipo dagli hacker.
Come riportato dall’agenzia di stampa Reuters, questa è un’iniziativa leggermente insolita per Apple, che finora aveva offerto premi solo a ricercatori selezionati. Questa volta, invece, la possibilità sarà per tutti i ricercatori e riguarderà non solo i backup di iPhone e cloud, ma anche il software Mac e altre aree.
Inoltre varia l’elenco dei premi messi a disposizione di chi farà le scoperte più interessanti dal punto di vista della sicurezza. Ad esempio, 1 milione di dollari verranno vinti solo da coloro che troveranno un modo per accedere al kernel di un iPhone da remoto senza intraprendere qualsiasi azione sullo smartphone dell’utente. A tal fine, Apple fornirà ai ricercatori iPhone speciali per facilitare la loro ricerca di bug.
È, come anticipato, la più alta ricompensa che Apple abbia mai offerto su questo fronte. Finora ha toccato $ 200.000 per segnalazioni di bug che può corregge con gli aggiornamenti.
Durante la conferenza Black Hat a Las Vegas, i ricercatori hanno mostrato un metodo per bypassare il riconoscimento facciale attraverso FaceID. Il test si basava sulla simulazione degli occhi di una persona attaccando un piccolo nastro bianco a uno nero più grande. A loro volta incollandoli sulle lenti di un paio di occhiali.
L’intenzione dei ricercatori era di bypassare il cosiddetto “rilevamento della vivacità”. Questa è la capacità di un sistema biometrico di riconoscere “quanto è vivo” la persona soggetta a riconoscimento. In pratica, serve a rilevare che non c’è una maschera frontale. FaceID integra questa funzionalità, quindi questo semplice trucco può effettivamente mettere a repentaglio la sicurezza consentendo l’accesso allo smartphone.