Apple så Dev-Fused iPhones til sikkerhetsforskere

Ikon for lesetid 2 min. lese


Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Etter flere år med sikkerhet ved uklarhet, har Apple endelig omfavnet sikkerhetsfellesskapet med en rekke initiativer, hvorav ett er å sende "jailbroken" iPhones til sikkerhetsundersøkelser for å gjøre deres jaktarbeid enklere.

TechCrunch rapporterer at Apple sender såkalte Dev-Fused-telefoner, som målrettet mangler sikkerhetsbeskyttelse og er forhåndsinstallert med dev-verktøy som SSH og root-tilgang, til sikkerhetsforskere for å la dem lettere lete etter feil.

Hvis de finner svakheter i operativsystemet, er Apple nå også villig til å kjøpe detaljene fra dem som en del av deres bug bounty-program, som kan betale opptil 1.5 millioner dollar for de mest alvorlige feilene i Apples uutgitte programvare.

Dev-fusede håndsettene er ikke mye forskjellig fra jailbroken iPhones, men i motsetning til disse enhetene har de den aller nyeste versjonen av operativsystemet, og utviklere har umiddelbar tilgang. Sikkerhetsforskere i programmet har også tilgang til omfattende dokumentasjon og et dedikert forum med Apple-ingeniører for å svare på spørsmål og få tilbakemeldinger.

Programmet ble annonsert i fjor på Blackhat og TechCrunch rapporterer at håndsettene blir distribuert nå.

Flyttingen forventes å forbedre sikkerheten til iPhones og finne feil dypt inne i operativsystemet, ofte brukt av nasjonalstater, raskere. Hackere vil bli bedt om å sende inn feil privat for å la Apple fikse dem først.

Sikkerhetsforskere kan søke på programmet her..

Brukerforum

0 meldinger