Apple předává Dev-Fused iPhone bezpečnostním výzkumníkům

Po letech utajení zabezpečení Apple konečně přijal bezpečnostní komunitu řadou iniciativ, z nichž jednou je nasévání „jailbreaknutých“ iPhonů do bezpečnostních výzkumů, aby jim usnadnil práci při lovu vykořisťování.

TechCrunch uvádí, že Apple posílá takzvané Dev-Fused telefony, které záměrně postrádají bezpečnostní ochranu a jsou dodávány s předinstalovanými vývojovými nástroji, jako je SSH a root přístup, bezpečnostním výzkumníkům, aby jim umožnili snadněji hledat chyby.

Pokud najdou slabiny operačního systému, Apple je nyní také ochoten od nich zakoupit podrobnosti v rámci jejich bug bounty programu, který může zaplatit až 1.5 milionu dolarů za nejzávažnější chyby v nevydaném softwaru společnosti Apple.

Dev-fused telefony se příliš neliší od jailbreaknutých iPhonů, ale na rozdíl od těchto zařízení mají nejnovější verzi operačního systému a vývojáři mají okamžitý přístup. Bezpečnostní výzkumníci v programu mají také přístup k rozsáhlé dokumentaci a vyhrazenému fóru s inženýry společnosti Apple, kde mohou odpovídat na otázky a získávat zpětnou vazbu.

Program byl oznámen minulý rok na Blackhat a TechCrunch uvádí, že telefony jsou nyní distribuovány.

Očekává se, že tento krok zlepší zabezpečení iPhonů a rychleji najde chyby hluboko v OS, často používané národními státy. Hackeři budou požádáni, aby chyby odeslali soukromě, aby je Apple mohl nejprve opravit.

Bezpečnostní výzkumníci se mohou přihlásit do programu zde.