Apple så Dev-Fused iPhones til sikkerhedsforskere

Efter mange års sikkerhed i uklarhed har Apple endelig omfavnet sikkerhedsfællesskabet med en række initiativer, hvoraf et er at sende "jailbroken" iPhones til sikkerhedsundersøgelser for at gøre deres udnyttelsesjagt lettere.

TechCrunch rapporterer, at Apple sender såkaldte Dev-Fused-håndsæt, som målrettet mangler sikkerhedsbeskyttelse og er forudinstalleret med udviklerværktøjer som SSH og root-adgang, til sikkerhedsforskere for at give dem mulighed for lettere at jage efter fejl.

Hvis de finder svagheder i styresystemet, er Apple nu også villig til at købe detaljerne fra dem som en del af deres bug bounty-program, som kan betale op til 1.5 millioner dollars for de mest alvorlige fejl i Apples uudgivne software.

De dev-fusede håndsæt er ikke meget forskellige fra jailbroken iPhones, men i modsætning til disse enheder har de den allernyeste version af operativsystemet, og udviklere har øjeblikkelig adgang. Sikkerhedsforskere i programmet har også adgang til omfattende dokumentation og et dedikeret forum med Apple-ingeniører til at besvare spørgsmål og få feedback.

Programmet blev annonceret sidste år på Blackhat, og TechCrunch rapporterer, at håndsættene bliver distribueret nu.

Flytningen forventes at forbedre sikkerheden på iPhones og finde fejl dybt i operativsystemet, som ofte bruges af nationalstater, hurtigere. Hackere vil blive bedt om at indsende fejl privat for at tillade Apple at rette dem først.

Sikkerhedsforskere kan ansøge om programmet link..