Apple predaje Dev-Fused iPhone istraživačima sigurnosti
2 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Nakon godina sigurnosti opskurnosti, Apple je konačno prigrlio sigurnosnu zajednicu s brojnim inicijativama, od kojih je jedna slanje "razbijenih" iPhonea sigurnosnim istraživanjima kako bi im olakšao rad u potrazi za iskorištavanjem.
TechCrunch izvješćuje da Apple istraživačima sigurnosti šalje takozvane Dev-Fused telefone, koji namjerno nemaju sigurnosnu zaštitu i koji su unaprijed instalirani s dev alatima kao što su SSH i root pristup kako bi im omogućili da lakše traže greške.
Ako pronađu slabosti u operativnom sustavu, Apple je sada također spreman kupiti pojedinosti od njih kao dio njihovog programa za naplatu bugova, koji može platiti do 1.5 milijuna dolara za najozbiljnije greške u Appleovom neobjavljenom softveru.
Slušalice koje su spojene s razvojnim programima ne razlikuju se puno od jailbreak iPhonea, ali za razliku od tih uređaja, imaju najnoviju verziju operativnog sustava, a programeri imaju trenutni pristup. Istraživači sigurnosti u programu također imaju pristup opsežnoj dokumentaciji i namjenskom forumu s Appleovim inženjerima kako bi odgovorili na pitanja i dobili povratne informacije.
Program je najavljen prošle godine na Blackhatu, a TechCrunch izvještava da se uređaji sada distribuiraju.
Očekuje se da će ovaj potez poboljšati sigurnost iPhonea i brže pronaći bugove duboko u OS-u, koje često koriste nacionalne države. Od hakera će se tražiti da privatno pošalju bugove kako bi Appleu omogućili da ih prvi popravi.
Za program se mogu prijaviti istraživači sigurnosti ovdje.
