Az Apple Dev-Fused iPhone-okat küld a biztonsági kutatóknak

Az évekig tartó homályos biztonság után az Apple végre felkarolta a biztonsági közösséget számos kezdeményezéssel, amelyek közül az egyik a „jailbreakelt” iPhone-ok beültetése a biztonsági kutatásokba, hogy megkönnyítse a kihasználások keresését.

TechCrunch beszámol arról, hogy az Apple úgynevezett Dev-Fused készülékeket küld a biztonsági kutatóknak, amelyekből szándékosan hiányzik a biztonsági védelem, és előre telepítve vannak olyan fejlesztői eszközökkel, mint az SSH és a root hozzáférés, hogy megkönnyítsék a hibák keresését.

Ha hiányosságokat találnak az operációs rendszerben, az Apple most tőlük is hajlandó megvásárolni a részleteket a bug bounty programja keretében, amely akár 1.5 millió dollárt is fizethet az Apple kiadatlan szoftvereinek legsúlyosabb hibáiért.

A dev-fused készülékek nem sokban különböznek a jailbreakelt iPhone-októl, de azokkal ellentétben az operációs rendszer legfrissebb verziójával rendelkeznek, és a fejlesztők azonnal hozzáférhetnek. A program biztonsági kutatói kiterjedt dokumentációhoz és egy dedikált fórumhoz is hozzáférhetnek az Apple mérnökeivel, ahol válaszolhatnak a kérdésekre és visszajelzést kaphatnak.

A programot tavaly jelentették be a Blackhat-en, és a TechCrunch jelentése szerint a készülékeket most forgalmazzák.

A lépés várhatóan javítja az iPhone-ok biztonságát, és gyorsabban megtalálja a nemzeti államok által gyakran használt operációs rendszer mélyén lévő hibákat. A hackereket arra kérik, hogy privát módon küldjék be a hibákat, hogy az Apple először kijavítsa azokat.

A programba biztonsági kutatók jelentkezhetnek itt.