Apple predkladá Dev-Fused iPhone výskumníkom v oblasti bezpečnosti
2 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Po rokoch utajenej bezpečnosti Apple konečne prijal bezpečnostnú komunitu niekoľkými iniciatívami, z ktorých jednou je nasadenie „jailbreaknutých“ iPhonov do bezpečnostných výskumov, aby sa im uľahčila ich práca pri love.
TechCrunch uvádza, že Apple posiela takzvané Dev-Fused mobily, ktorým zámerne chýba bezpečnostná ochrana a sú predinštalované s vývojovými nástrojmi, ako je SSH a root prístup, bezpečnostným výskumníkom, aby im umožnili ľahšie hľadať chyby.
Ak nájdu slabiny v operačnom systéme, Apple je teraz tiež ochotný od nich kúpiť podrobnosti v rámci ich bug bounty programu, ktorý môže zaplatiť až 1.5 milióna dolárov za najvážnejšie chyby v nevydanom softvéri Apple.
Dev-fused slúchadlá sa príliš nelíšia od jailbreaknutých iPhonov, ale na rozdiel od týchto zariadení majú najnovšiu verziu operačného systému a vývojári majú okamžitý prístup. Bezpečnostní výskumníci v programe majú tiež prístup k rozsiahlej dokumentácii a špecializovanému fóru s inžiniermi Apple, kde môžu odpovedať na otázky a získať spätnú väzbu.
Program bol ohlásený minulý rok na Blackhat a TechCrunch uvádza, že telefóny sa distribuujú teraz.
Očakáva sa, že tento krok zlepší bezpečnosť telefónov iPhone a rýchlejšie nájde chyby hlboko v operačnom systéme, ktoré často používajú národné štáty. Hackeri budú požiadaní, aby chyby odoslali súkromne, aby ich Apple mohol najskôr opraviť.
Do programu sa môžu prihlásiť bezpečnostní výskumníci tu.