Un hacker ha chiesto 2,45 milioni ad Apple per tutti i bug che ha trovato

Dopo aver trovato 30 vulnerabilità nel sistema operativo iOS, ha deciso che era ora di riscuotere.

|
ago 10 2018, 10:34am

Immagine: Che Saitta-Zimmerman

L'iPhone è uno dei device più sicuri in commercio — se non il più sicuro. Ma questo non ha impedito a un piccolo gruppo di hacker di trovare delle falle al suo interno. Nel 2016, Apple li aveva invitati a segnalare i bug, offrendo dei premi in denaro, forse nel tentativo di impedire che continuassero a venderli a startup che li pagavano profumatamente.

Negli ultimi anni, uno dei più prolifici bug hunter per iOS, ha lavorato a Project Zero, il team di hacker di Google dedicato alla ricerca di zero-days nei prodotti di altre compagnie.

Il suo nome è Ian Beer, e alcuni lo considerano il miglior hacker di iOS in circolazione. Giovedì, dopo un talk alla Black Hat security conference di Las Vegas, Beer ha twittato un messaggio al CEO di Apple Tim Cook, chiedendogli una retribuzione per ogni bug segnalato dal 2016, e chiedendogli di donare 2,45 millioni di dollari ad Amnesty International.

Un portavoce di Apple si è astenuto dal commentare, e non siamo riusciti a contattare Beer.

“Mi piacerebbe avere la possibilità di sedermi a tavolino con te per discutere insieme dei modi di rendere iOS più sicuro per tutti. Saluti, Ian Beer,” ha twittato.

Beer è spesso citato nei bollettini di sicurezza di Apple per i suoi contributi a iOS. L'anno scorso, ha mandato ai matti la community di jailbreaking — un gruppo di hacker amatoriali che dedicano il loro tempo agli exploit degli iPhone — quando ha annunciato la pubblicazione di un tool che avrebbe facilitato il jailbreaking degli iPhone. Beer e Google ce l'hanno fatta nel giro di qualche settimana, quando hanno rilasciato il tool che segna un decisivo passo in avanti nello sviluppo di un jailbreak a tutti gli effetti.

Il bug bounty program di Apple ha avuto poche adesioni, l'anno scorso. Come avevamo riportato su Motherboard, la maggior parte dei ricercatori indipendenti non hanno segalato i bug a Apple. Più che altro perché avrebbero penalizzato ricerche future e non valeva la pena, visto che questi exploit possono essere venduti per molti più soldi nel mercato grigio dei broker.