Apple varnostnim raziskovalcem posreduje iPhone s tehnologijo Dev-Fused

Ikona časa branja 2 min. prebrati


Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Po letih varnosti zaradi nejasnosti je Apple končno sprejel varnostno skupnost s številnimi pobudami, od katerih je ena od njih, da varnostnim raziskavam posreduje "razbijene" iPhone, da bi olajšal njihovo delo pri iskanju izkoriščanja.

TechCrunch poroča, da Apple raziskovalcem varnosti pošilja tako imenovane slušalke Dev-Fused, ki namerno nimajo varnostne zaščite in so vnaprej nameščena z orodji za razvijalce, kot sta SSH in korenski dostop, da bi jim omogočili lažje iskanje hroščev.

Če odkrijejo slabosti v operacijskem sistemu, je Apple zdaj pripravljen od njih kupiti tudi podrobnosti v okviru njihovega programa za nagrajevanje napak, ki lahko plača do 1.5 milijona dolarjev za najresnejše hrošče v Applovi neobjavljeni programski opremi.

Slušalke, ki so vgrajene v razvijalce, se ne razlikujejo veliko od okvarjenih telefonov iPhone, vendar imajo za razliko od teh naprav najnovejšo različico operacijskega sistema, razvijalci pa imajo takojšen dostop. Varnostni raziskovalci v programu imajo tudi dostop do obsežne dokumentacije in namenskega foruma z Applovimi inženirji, da odgovorijo na vprašanja in dobijo povratne informacije.

Program je bil objavljen lani pri Blackhatu in TechCrunch poroča, da se telefoni zdaj distribuirajo.

Pričakuje se, da bo ta poteza izboljšala varnost iPhonov in hitreje odkrila napake globoko v operacijskem sistemu, ki jih pogosto uporabljajo nacionalne države. Hekerji bodo pozvani, da zasebno predložijo napake, da jih Apple najprej popravi.

Na program se lahko prijavijo varnostni raziskovalci tukaj.

Uporabniški forum

Sporočila 0