Apple zaait Dev-Fused iPhones naar beveiligingsonderzoekers

Na jaren van security by obscurity heeft Apple eindelijk de beveiligingsgemeenschap omarmd met een aantal initiatieven, waaronder het zaaien van "gejailbreakte" iPhones voor beveiligingsonderzoeken om hun zoektocht naar exploits gemakkelijker te maken.

TechCrunch meldt dat Apple zogenaamde Dev-Fused-handsets stuurt, die doelbewust geen beveiligingsbescherming hebben en vooraf zijn geïnstalleerd met dev-tools zoals SSH en root-toegang, naar beveiligingsonderzoekers zodat ze gemakkelijker op bugs kunnen jagen.

Als ze zwakke punten in het besturingssysteem vinden, is Apple nu ook bereid om de details van hen te kopen als onderdeel van hun bug bounty-programma, dat tot $ 1.5 miljoen kan betalen voor de ernstigste bugs in de niet-uitgebrachte software van Apple.

De door dev gefuseerde handsets verschillen niet veel van gejailbreakte iPhones, maar in tegenstelling tot die apparaten hebben ze de allernieuwste versie van het besturingssysteem en hebben ontwikkelaars directe toegang. Beveiligingsonderzoekers in het programma hebben ook toegang tot uitgebreide documentatie en een speciaal forum met Apple-technici om vragen te beantwoorden en feedback te krijgen.

Het programma werd vorig jaar aangekondigd op Blackhat en TechCrunch meldt dat de handsets nu worden gedistribueerd.

De verhuizing zal naar verwachting de beveiliging van iPhones verbeteren en bugs diep in het besturingssysteem, dat vaak door natiestaten wordt gebruikt, sneller vinden. Hackers wordt gevraagd om bugs privé in te dienen, zodat Apple ze eerst kan repareren.

Beveiligingsonderzoekers kunnen het programma aanvragen hier.