اپل آیفونهای Dev-Fused را به محققان امنیتی میفرستد
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
پس از سالها امنیت ناشی از گمنامی، سرانجام اپل با تعدادی ابتکار جامعه امنیتی را پذیرفت، یکی از آنها بکارگیری آیفونهای «جیل بریک شده» در تحقیقات امنیتی برای آسانتر کردن کار شکار سوءاستفادهشان است.
TechCrunch گزارش می دهد که اپل گوشی های به اصطلاح Dev-Fused را که به طور هدفمند فاقد محافظ های امنیتی هستند و با ابزارهای توسعه دهنده مانند SSH و دسترسی ریشه از قبل نصب شده اند، برای محققان امنیتی ارسال می کند تا به آنها امکان دهد راحت تر باگ ها را جستجو کنند.
اگر آنها ضعفهایی در سیستم عامل پیدا کنند، اکنون اپل نیز مایل است جزئیات را به عنوان بخشی از برنامه پاداش باگ از آنها بخرد، که میتواند تا 1.5 میلیون دلار برای جدیترین اشکالات در نرمافزار منتشر نشده اپل بپردازد.
گوشیهای مجهز به توسعهدهنده تفاوت چندانی با آیفونهای جیلبریک ندارند، اما بر خلاف آن دستگاهها، آخرین نسخه سیستم عامل را دارند و توسعهدهندگان فوراً به آن دسترسی دارند. محققان امنیتی در این برنامه همچنین به اسناد گسترده و یک انجمن اختصاصی با مهندسان اپل برای پاسخ به سوالات و دریافت بازخورد دسترسی دارند.
این برنامه سال گذشته در Blackhat اعلام شد و TechCrunch گزارش داد که گوشی ها در حال حاضر توزیع می شوند.
انتظار میرود این اقدام امنیت آیفونها را بهبود بخشد و باگهای عمیقتر در سیستمعامل را که اغلب توسط دولتها استفاده میشود، سریعتر پیدا کند. از هکرها خواسته می شود تا اشکالات را به صورت خصوصی ارسال کنند تا به اپل اجازه دهند ابتدا آنها را برطرف کند.
محققان امنیتی می توانند برای این برنامه درخواست دهند اینجا کلیک نمایید.