A 19 éves Luca Todesco állítása szerint alig egy nap alatt feltörte (jailbreak) az Apple legújabb okostelefonját. A hacker körökben qwertyoruiopz néven ismert tinédzser beszámolója szerint több hibát is talált az okostelefon operációs rendszerében, melyek kihasználásával tudta felszabadítani a kommunikácós eszközt.

Minderről alig öt nappal az iPhone 7 megjelenése és alig egy héttel az iOS 10 debütálása után számolt be Todesco. Amint az a lenti képen is látszik, a matt fekete iPhone 7 az iOS 10.0.1 változatát futtatja, mely a Cydia 1.1.26-ot is tartalmazza.

Öt perc hírnévnél többre vágyik?

A hacker úgy döntött, hogy – legalábbis a közeljövőben – nem fogja nyilvánosságra hozni eredménye részleteit. Addig legalábbis semmiképp, amíg az Apple közzé nem teszi a hibákat javító patch-et.

Pedig nem volt egyszerű dolga, hiába tűnik úgy a relatíve alacsony időráfordításból. Todesco elismerte, hogy az Apple legújabb okostelefonjának feltörése nehezen ment.

„Határozottan megnehezítették az életemet. Az iPhone 7 egy jó irányba tett lépés, de nyilvánvalóan nem száz százalékig biztonságos – ahogy semmi más sem.” – foglalta össze megállapítását a fiatal hacker – „Nem hiszem, hogy valaha is elég [biztonságos] lesz. Növelhetik az erre fordított erőfeszítéseket, de mindig lesz valaki, aki hajlandó lesz időt áldozni a feltörésre.”

Emellett azt is megjegyezte, hogy noha elküldhetné az általa felfedezett sérülékenységeket az Apple nemrég indított hibavadász programjának, még nem döntötte el, hogy mit fog tenni a birtokában levő információval.

Az almás vállalat ezúttal sem kívánt reagálni az állításra. A Steve Jobs alapította cég jailbreakinggel kapcsolatos véleménye szerint „az Apple erősen ellenzi bármilyen szoftver telepítését, ami meghackeli az iOS-t”.

Bughunting

Akár 200 ezer dollárt is lehet keresni azzal, ha valaki egy Apple termékben talál biztonsági hibát. A többi techcéget követve ugyanis végre az Apple is elindította augusztusban ún. bug bounty programját.

Az Apple ilyen irányú törekvései korábban szórványosak maradtak. Bár időnként ők is fizettek biztonsági rések feltárásáért, azt soha nem verték nagy dobra. Volt ugyan egy meghívásos rendszerű gyakorlatuk, de abba csak azok a kutatók tudtak bekerülni, akik már adtak az Apple-nek fontos sérülékenységekről információkat. A teljes nyitásnak ugyanis szerintük nem volt értelme, mert a feketepiac és a kormányzati szervek amúgy is túllicitálják a vállalatokat.

És, hogy mennyire igazuk volt: még augusztus közepén rálicitáltak a Steve Jobs alapította vállalatra. Az Exodus Intelligence alig pár nappal az Apple bejelentése után azzal állt a nyilvánosság elé, hogy akár több mint a dupláját, bizonyos feltételek esetén félmillió dollárt is hajlandó kifizetni egy, az iOS 9.3-ban (vagy annál újabb mobil operációs rendszerben) talált, korábban ismeretlen biztonsági résről szóló információért.