Apple såddar Dev-Fused iPhones till säkerhetsforskare

Lästid ikon 2 min. läsa


Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Efter år av säkerhet i dunkel har Apple äntligen anammat säkerhetsgemenskapen med ett antal initiativ, varav ett är att sådd "jailbroken" iPhones till säkerhetsforskningar för att göra deras jakt på nytta enklare.

TechCrunch rapporterar att Apple skickar så kallade Dev-Fused-telefoner, som medvetet saknar säkerhetsskydd och kommer förinstallerade med utvecklarverktyg som SSH och root-åtkomst, till säkerhetsforskare för att de lättare ska kunna leta efter buggar.

Om de hittar svagheter i operativsystemet är Apple nu också villiga att köpa detaljerna från dem som en del av deras bug-bounty-program, som kan betala upp till 1.5 miljoner dollar för de allvarligaste buggarna i Apples outgivna mjukvara.

De dev-fuserade telefonerna skiljer sig inte mycket från jailbroken iPhones, men till skillnad från dessa enheter har de den allra senaste versionen av operativsystemet och utvecklare har omedelbar tillgång. Säkerhetsforskare i programmet har också tillgång till omfattande dokumentation och ett dedikerat forum med Apples ingenjörer för att svara på frågor och få feedback.

Programmet tillkännagavs förra året på Blackhat och TechCrunch rapporterar att telefonerna distribueras nu.

Flytten förväntas förbättra säkerheten för iPhones och hitta buggar djupt i operativsystemet, som ofta används av nationalstater, snabbare. Hackare kommer att uppmanas att skicka in buggar privat så att Apple kan fixa dem först.

Säkerhetsforskare kan söka till programmet här..

Användarforum

0 meddelanden