Apple udostępnia badaczom bezpieczeństwa iPhone'y z funkcją Dev-Fused

Po latach zabezpieczania przez ukrywanie, Apple w końcu zaangażowało społeczność zajmującą się bezpieczeństwem w szereg inicjatyw, z których jedną jest wysyłanie iPhone'ów po jailbreaku do badaczy bezpieczeństwa, aby ułatwić im polowanie na exploity.

TechCrunch donosi, że Apple wysyła tak zwane telefony Dev-Fused, które celowo nie mają zabezpieczeń i są fabrycznie zainstalowane z narzędziami deweloperskimi, takimi jak SSH i dostęp do roota, do badaczy bezpieczeństwa, aby mogli łatwiej wyszukiwać błędy.

Jeśli znajdą słabości w systemie operacyjnym, Apple jest teraz skłonny kupić od nich szczegółowe informacje w ramach programu bug bounty, który może zapłacić do 1.5 miliona dolarów za najpoważniejsze błędy w niewydanym oprogramowaniu Apple.

Telefony z dev-fused nie różnią się zbytnio od iPhone'ów po jailbreaku, ale w przeciwieństwie do tych urządzeń mają najnowszą wersję systemu operacyjnego, a programiści mają natychmiastowy dostęp. Badacze bezpieczeństwa w programie mają również dostęp do obszernej dokumentacji i dedykowanego forum z inżynierami Apple, aby odpowiadać na pytania i uzyskiwać opinie.

Program został ogłoszony w zeszłym roku w Blackhat, a TechCrunch donosi, że telefony są teraz dystrybuowane.

Oczekuje się, że ten ruch poprawi bezpieczeństwo iPhone'ów i szybciej wykryje błędy głęboko w systemie operacyjnym, często używane przez państwa narodowe. Hakerzy zostaną poproszeni o przesłanie błędów prywatnie, aby umożliwić Apple ich naprawienie w pierwszej kolejności.

Badacze bezpieczeństwa mogą ubiegać się o udział w programie tutaj.