Apple predkladá Dev-Fused iPhone výskumníkom v oblasti bezpečnosti

Po rokoch utajenej bezpečnosti Apple konečne prijal bezpečnostnú komunitu niekoľkými iniciatívami, z ktorých jednou je nasadenie „jailbreaknutých“ iPhonov do bezpečnostných výskumov, aby sa im uľahčila ich práca pri love.

TechCrunch uvádza, že Apple posiela takzvané Dev-Fused mobily, ktorým zámerne chýba bezpečnostná ochrana a sú predinštalované s vývojovými nástrojmi, ako je SSH a root prístup, bezpečnostným výskumníkom, aby im umožnili ľahšie hľadať chyby.

Ak nájdu slabiny v operačnom systéme, Apple je teraz tiež ochotný od nich kúpiť podrobnosti v rámci ich bug bounty programu, ktorý môže zaplatiť až 1.5 milióna dolárov za najvážnejšie chyby v nevydanom softvéri Apple.

Dev-fused slúchadlá sa príliš nelíšia od jailbreaknutých iPhonov, ale na rozdiel od týchto zariadení majú najnovšiu verziu operačného systému a vývojári majú okamžitý prístup. Bezpečnostní výskumníci v programe majú tiež prístup k rozsiahlej dokumentácii a špecializovanému fóru s inžiniermi Apple, kde môžu odpovedať na otázky a získať spätnú väzbu.

Program bol ohlásený minulý rok na Blackhat a TechCrunch uvádza, že telefóny sa distribuujú teraz.

Očakáva sa, že tento krok zlepší bezpečnosť telefónov iPhone a rýchlejšie nájde chyby hlboko v operačnom systéme, ktoré často používajú národné štáty. Hackeri budú požiadaní, aby chyby odoslali súkromne, aby ich Apple mohol najskôr opraviť.

Do programu sa môžu prihlásiť bezpečnostní výskumníci tu.