Apple kylvää Dev-Fused iPhone -puhelimia tietoturvatutkijoille
2 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Vuosien epäselvyyden aiheuttaman turvallisuuden jälkeen Apple on vihdoin omaksunut tietoturvayhteisön useilla aloitteilla, joista yksi on "jailbroken" iPhonejen kylväminen tietoturvatutkimuksiin helpottaakseen niiden hyväksikäyttötyötä.
TechCrunch raportoi, että Apple lähettää tietoturvatutkijoille niin kutsuttuja Dev-Fused-puhelimia, joista tietoturvasuojat puuttuvat tarkoituksella ja joihin on esiasennettu SSH- ja pääkäyttäjän kaltaiset kehitystyökalut, jotta he voisivat helpommin metsästää virheitä.
Jos he löytävät käyttöjärjestelmässä heikkouksia, Apple on nyt myös valmis ostamaan heiltä yksityiskohdat osana heidän bug bounty -ohjelmaa, joka voi maksaa jopa 1.5 miljoonaa dollaria Applen julkaisemattomien ohjelmistojen vakavimmista virheistä.
Dev-fuusioidut matkapuhelimet eivät eroa paljoakaan jailbroken iPhoneista, mutta toisin kuin noissa laitteissa, niissä on viimeisin käyttöjärjestelmän versio, ja kehittäjillä on välitön pääsy. Ohjelman tietoturvatutkijoilla on myös pääsy laajaan dokumentaatioon ja Applen insinöörien foorumiin, jossa he voivat vastata kysymyksiin ja saada palautetta.
Ohjelma julkistettiin viime vuonna Blackhatissa, ja TechCrunch raportoi, että puhelimia jaetaan nyt.
Siirron odotetaan parantavan iPhone-puhelimien turvallisuutta ja löytävän bugeja syvältä kansallisvaltioiden usein käyttämästä käyttöjärjestelmästä nopeammin. Hakkereita pyydetään ilmoittamaan viat yksityisesti, jotta Apple voi korjata ne ensin.
Turvallisuustutkijat voivat hakea ohjelmaan tätä.
