Óriási érdekeltség az MI-biztonságban
A bug bounty, azaz hibavadász program eredetileg csak néhány kiválasztott kutató számára volt meghívásos, de 2020 óta már bárki jelentkezhet rá. Az Apple szerint eddig világszerte több mint 2,35 milliárd aktív eszközük van, és már több mint 35 millió dollárt (12,6 milliárd forintot) fizettek ki mintegy 800 biztonsági kutatónak. Bár a főnyeremény ritkán talál gazdára, félmillió dolláros (180 millió forintos) kifizetések már többször is előfordultak az utóbbi években.
Új célpontok és védelmi fejlesztések
Bővül a kifizethető hibák köre is: már az egyetlen kattintással kihasználható WebKit-alapú böngészősebezhetőségek, illetve különféle rádiós, közelről végrehajtott támadások is bekerültek a díjazott kategóriák közé. Újdonság még a Target Flags, amely lehetővé teszi a kutatók számára, hogy valós környezetben, gyorsan és meggyőzően demonstrálják a talált gyenge pontokat.
Komoly eszközök a fenyegetések ellen
Az MI-rendszerek biztonságába fektetett beruházások mellett az Apple új védelmi funkciókat is bevezetett: a Memory Integrity Enforcement kifejezetten a legveszélyeztetettebb felhasználókat – jogvédőket, újságírókat, politikusokat – hivatott védeni. Emellett a vállalat ezer darab iPhone 17-et adományoz olyan jogvédő szervezeteknek, amelyek célzott digitális támadásoknak kitett embereket segítenek megvédeni. Az Apple szerint bár ezek a támadások kevés felhasználót érintenek, az ilyen szintű védelem mindenkinek javítja a biztonságát.
