Η Apple προωθεί τα Dev-Fused iPhone σε ερευνητές ασφαλείας

Μετά από χρόνια ασφάλειας από την αφάνεια, η Apple αγκάλιασε επιτέλους την κοινότητα ασφαλείας με μια σειρά από πρωτοβουλίες, μία από τις οποίες είναι η εισαγωγή iPhone «σπασμένα από το jailbrook» σε έρευνες ασφάλειας για να διευκολύνει το έργο τους για το κυνήγι εκμετάλλευσης.

TechCrunch αναφέρει ότι η Apple στέλνει τα λεγόμενα Dev-Fused ακουστικά, τα οποία σκοπίμως δεν διαθέτουν προστασίες ασφαλείας και είναι προεγκατεστημένα με εργαλεία προγραμματισμού όπως SSH και πρόσβαση root, σε ερευνητές ασφαλείας για να τους επιτρέψουν να αναζητούν πιο εύκολα σφάλματα.

Εάν βρουν αδυναμίες στο λειτουργικό σύστημα, η Apple είναι τώρα επίσης πρόθυμη να αγοράσει τις λεπτομέρειες από αυτούς ως μέρος του προγράμματος επιβράβευσης σφαλμάτων, το οποίο μπορεί να πληρώσει έως και 1.5 εκατομμύρια δολάρια για τα πιο σοβαρά σφάλματα στο ακυκλοφόρητο λογισμικό της Apple.

Τα κινητά τηλέφωνα που έχουν συγχωνευθεί δεν διαφέρουν πολύ από τα iPhone με jailbroken, αλλά σε αντίθεση με αυτές τις συσκευές, έχουν την πιο πρόσφατη έκδοση του λειτουργικού συστήματος και οι προγραμματιστές έχουν άμεση πρόσβαση. Οι ερευνητές ασφαλείας στο πρόγραμμα έχουν επίσης πρόσβαση σε εκτενή τεκμηρίωση και ένα ειδικό φόρουμ με μηχανικούς της Apple για να απαντούν σε ερωτήσεις και να λαμβάνουν σχόλια.

Το πρόγραμμα ανακοινώθηκε πέρυσι στο Blackhat και το TechCrunch αναφέρει ότι οι συσκευές διανέμονται τώρα.

Η κίνηση αναμένεται να βελτιώσει την ασφάλεια των iPhone και να εντοπίσει σφάλματα βαθιά στο λειτουργικό σύστημα, που χρησιμοποιείται συχνά από τα έθνη-κράτη, πιο γρήγορα. Οι χάκερ θα κληθούν να υποβάλουν σφάλματα ιδιωτικά για να επιτρέψουν στην Apple να τα διορθώσει πρώτα.

Οι ερευνητές ασφαλείας μπορούν να υποβάλουν αίτηση για το πρόγραμμα εδώ.