Apple ha invitato i migliori hacker del panorama internazionale, specializzati su iOS e macOS, per una riunione segreta interamente dedicata alla sicurezza.
Il 19enne italiano che per primo è riuscito a eseguire il jailbreak su iPhone 7, un ex teenager prodigio celebre nel mondo degli hacker iOS e un ex membro dell’NSA che ha individuato alcune vulnerabilità nel gatekeeper di OS X.
Luca Todesco, Nicholas Allegra e Patrick Wardle sono solo alcuni dei super hacker che Apple ha invitato a Cupertino per dettagli sul bug bounty che Apple aveva annunciato ad agosto nel corso della Black Hat security conference di Las Vegas.
I premi in denaro di Cupertino per chi individuerà bug importanti arrivano fino a 200.000 dollari: sono cifre allettanti, superiori a quelle offerte dagli altri colossi IT, ma inferiori rispetto a quelle che a volte possono essere offerte sul mercato nero o dalle agenzie governative alla caccia di brecce per accedere in segreto a software e sistemi operativi. Apple spera ad ogni modo di attirare l’attenzione dei migliori hacker affinché siano individuate e rese note il maggior numero possibile di vulnerabilità e blindare ancora di più i propri sistemi.
Forbes spiega che oltre a quelli citati, altri big del panorama jailbreak e della sicurezza Mac invitati da Apple, sono: Francisco Alonso, Stefan Esser, Braden Thomas, Pedro Vilaca e Jonathan Zdziarski. Presenti anche Alex Ionescu (un ingegnere che in passato ha già lavorato per Apple), Steven De Franco (meglio noto nella comunità che si occupa di jailbreak community come ih8sn0w) e Hao Xu, membro della crew cinese Pangu.
Apple ha invitato anche persone che in precedenza hanno indicato volontariamente importanti vulnerabilità; la lista attuale di invitati non è ampia ma Cupertino al momento avrebbe deciso di concentrarsi su pochi ma importanti esperti in modo da ottenere subito informazioni utili anziché affrontare raffiche di potenziali segnalazioni.
I programmi di bug bounty sono sfruttati da molte società per ricevere segnalazioni in materia di sicurezza. È un modo per sfidare e invogliare esperti e semplici appassionati a individuare malfunzionamenti che potrebbero minare la sicurezza di un servizio, un sistema operativo o un software.
Recentemente Apple ha rilasciato una patch di iOS come emergenza dopo la segnalazione di Ahmed Mansoor, attivista che si batte per il diritto alla libertà di espressione negli Emirati Arabi Uniti.