Esclusivo: Apple paga 1 milione di dollari se riesci a scovare questo errore nel codice | Smanettoni è il vostro momento

9 Novembre 2024 Annarita Faggioni
iphone

iPhone 16 in funzione (screenshot Apple/YouTube) - www.systemcue.it

Apple sarebbe sicura del lavoro svolto sulle vulnerabilità di un proprio sistema da promettere denaro a chi trova problemi e bug.

Il nuovo iPhone 16 di Apple ridefinisce l’esperienza mobile con caratteristiche all’avanguardia. Con un display da 6.1 pollici e una risoluzione elevata di 2556×1179 pixel, l’iPhone 16 porta la qualità visiva a un nuovo livello.

Dotato di connettività 5G di ultima generazione, l’iPhone 16 assicura una navigazione ultraveloce e un’eccellente gestione dei dati, supportato anche dal Wi-Fi e dal GPS integrati. La batteria da 3561 mAh è pensata per garantire un’autonomia prolungata.

La fotocamera, con un sensore da 48 megapixel, segna un nuovo standard per la qualità delle immagini, permettendo di scattare foto dettagliate e registrare video in 4K alla risoluzione di 3840×2160 pixel.

Non è l’unica novità lanciata dall’azienda di Cupertino. La società multinazionale ha lanciato una sfida agli appassionati di codice: chi trova il bug può vincere fino a un milione di dollari. Come funziona?

Come funziona la novità

Il nuovo Private Cloud Compute (PCC) è una soluzione di Apple progettata per supportare le elevate richieste di elaborazione dell’intelligenza artificiale. Per aumentare la fiducia nel sistema, Apple ha offerto a ricercatori di sicurezza e privacy l’opportunità di analizzare le misure di protezione di PCC. Con l’accesso al Virtual Research Environment (VRE), i revisori possono verificare le funzionalità, controllando che PCC sia conforme agli standard di sicurezza end-to-end.

La società ha anche rilasciato una Security Guide per illustrare la progettazione di PCC. La guida copre diversi aspetti, tra cui come PCC utilizza una base immutabile per l’autenticazione delle richieste, il routing sicuro e le misure per resistere ad attacchi mirati. Con il VRE, Apple ha reso possibile eseguire un’analisi diretta dei componenti di PCC da un Mac. Cosa c’è in palio?

iphone 16
iPhone 16 sulle foto (screenshot Apple/YouTube) – www.systemcue.it

Quanto si guadagna a trovare il bug

Il programma Apple Security Bounty si è ampliato per includere PCC. Tra le nuove categorie di bounty, troviamo attacchi remoti, compromissioni di dati e vulnerabilità che consentono accessi non autorizzati, con ricompense che variano da 50.000 a 1 milione di dollari in base alla criticità. Apple valuta ogni segnalazione considerando l’impatto sugli utenti.

La società ha reso disponibile il codice sorgente di alcuni componenti chiave di PCC su GitHub, come il progetto CloudAttestation e Thimble. Questi strumenti permettono agli esperti di analizzare come PCC costruisce e verifica le attestazioni, supportando la trasparenza e garantendo la privacy degli utenti. L’accesso al codice sorgente e agli strumenti VRE consente ai ricercatori di eseguire simulazioni dettagliate e test di sicurezza, consolidando la visione di Apple di un cloud computing sicuro e trasparente. Maggiori informazioni sulla novità si possono trovare sul blog di Apple.