Video: 01 - Hitler attacca l'Europa (Settembre 2024)
A mio avviso, l'aggiunta di Apple all'autenticazione delle impronte digitali Touch ID su iPhone 5s è a dir poco geniale. Gli utenti non devono assolutamente cambiare le proprie abitudini. Toccando il pulsante Home come hanno sempre fatto, si richiama automaticamente lo scanner di impronte digitali Touch ID. Quanto tempo prima che qualcuno trovi un modo per hackerare Touch ID? Non lo sappiamo, ma se un intrepido hacker è riuscito a compiere l'azione, la gente di IsTouchIDHackedYet.com sarà pronta con un premio.
Premi per l'hacking
Nick DePetrillo (@NickDe), fondatore del sito, ha dichiarato le regole semplicemente. Ha twittato: "Pagherò la prima persona che solleva con successo una stampa dallo schermo dell'iPhone 5s, la riproduce e sblocca il telefono in <5 tentativi di $ 100". Quanto a ciò che costituirebbe una prova, "Tutto ciò che chiedo è un video del processo da stampa, sollevamento, riproduzione e sblocco riuscito con stampa riprodotta". Si noti che lo sblocco con un pollice tagliato non sarebbe idoneo; la sfida è sollevare una stampa, diciamo, da un bicchiere di birra, e usarla per sbloccare il dispositivo.
Vuoi entrare in azione? Twitta la tua offerta (minimo $ 50) con l'hashtag #istouchidhackedyet e DePetrillo potrebbe aggiungerti all'elenco.
Se sei la superstar degli hacker che riesce a sconfiggere Touch ID, non sarai in grado di ritirarti dalla taglia. Al momento della stesura di questo documento, sono stati offerti $ 3.248, oltre a un pelo di oltre otto bitcoin (circa $ 1.008). Riceverai anche una mezza dozzina di bottiglie di alcol, un paio di libri e altri oggetti casuali. Un partecipante pagherà $ 100 per la prova del successo o "$ 300 se me ne costruisci uno".
Dov'è Apple?
Certo, rivendicare la ricompensa ti farà guadagnare il credito di strada degli hacker, ma forse potresti trasformare quell'hack in una ricompensa più sostanziale? Microsoft pagherà un "Bug Bounty" pesante se sei il primo a segnalare un bug significativo. Facebook ha pagato oltre un milione di doni simili. Google, Twitter e molte altre società fanno felicemente soldi in cambio di informazioni che li aiutano a colmare le falle nella sicurezza. Sicuramente Apple offrirebbe qualcosa in più rispetto al collettivo di hacker?
Beh, forse no. Apple è stata notoriamente assente dal tavolo di ricompensa dei bug. Come sottolineano i numerosi siti Web che aggregano i programmi di ricompensa dei bug, Apple offre fama di "divulgazione responsabile", niente di più.
Vedremo come va la situazione. A partire da ora, la risposta alla domanda "Touch ID è stato ancora violato?" rimane un NO clamoroso.
