Appleがセキュリティ研究者に開発融合iPhoneをシード

隠すことによる長年のセキュリティの後、Appleはついに多くのイニシアチブでセキュリティコミュニティを受け入れました。そのXNUMXつは、エクスプロイトハンティング作業を容易にするためにセキュリティ研究に「ジェイルブレイクされた」iPhoneをシードすることです。

TechCrunchの Appleは、セキュリティ保護を意図的に欠いており、SSHやルートアクセスなどの開発ツールがプリインストールされている、いわゆるDev-Fusedハンドセットをセキュリティ研究者に送信して、バグをより簡単に探しられるようにしていると報告しています。

彼らがオペレーティングシステムに弱点を見つけた場合、Appleはバグ報奨金プログラムの一部として彼らから詳細を購入する用意があります。これはAppleの未リリースソフトウェアの最も深刻なバグに最大1.5万ドルを支払う可能性があります。

dev-fusedハンドセットは、ジェイルブレイクされたiPhoneと大差ありませんが、これらのデバイスとは異なり、最新バージョンのオペレーティングシステムを搭載しており、開発者はすぐにアクセスできます。 プログラムのセキュリティ研究者は、質問に答えたりフィードバックを得たりするために、広範なドキュメントとAppleエンジニアとの専用フォーラムにアクセスすることもできます。

このプログラムは昨年Blackhatで発表され、TechCrunchは携帯電話が現在配布されていると報告している。

この動きにより、iPhoneのセキュリティが向上し、OSの奥深くでバグを発見することが期待されます。これは、多くの場合、国民国家によって使用されます。 ハッカーは、Appleが最初にバグを修正できるように、個人的にバグを提出するよう求められます。

セキュリティ研究者はプログラムに申し込むことができます こちら.