Apple กำลังพัฒนา iPhone แบบ Dev-Fused ให้กับนักวิจัยด้านความปลอดภัย
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
หลังจากหลายปีของการรักษาความปลอดภัยด้วยความสับสน ในที่สุด Apple ก็ได้นำชุมชนความปลอดภัยมาใช้ด้วยความคิดริเริ่มจำนวนหนึ่ง ซึ่งหนึ่งในนั้นคือการเพาะ iPhone ที่ “เจลเบรคแล้ว” ให้กับการวิจัยด้านความปลอดภัยเพื่อให้งานล่าช่องโหว่ของพวกเขาง่ายขึ้น
TechCrunch รายงานว่า Apple กำลังส่งอุปกรณ์ที่เรียกว่า Dev-Fused ซึ่งไม่มีการป้องกันความปลอดภัยโดยเจตนาและติดตั้งไว้ล่วงหน้าด้วยเครื่องมือสำหรับนักพัฒนา เช่น SSH และการเข้าถึงรูท ให้กับนักวิจัยด้านความปลอดภัยเพื่อให้พวกเขาสามารถค้นหาจุดบกพร่องได้ง่ายขึ้น
หากพวกเขาพบจุดอ่อนในระบบปฏิบัติการ Apple ก็ยินดีที่จะซื้อรายละเอียดจากพวกเขาซึ่งเป็นส่วนหนึ่งของโปรแกรม Bug Bounty ซึ่งสามารถจ่ายสูงถึง 1.5 ล้านเหรียญสำหรับจุดบกพร่องที่ร้ายแรงที่สุดในซอฟต์แวร์ที่ยังไม่ได้เผยแพร่ของ Apple
โทรศัพท์มือถือที่พัฒนาแล้วนั้นไม่ได้แตกต่างจาก iPhone ที่เจลเบรกมากนัก แต่ต่างจากอุปกรณ์เหล่านั้น พวกเขามีระบบปฏิบัติการเวอร์ชันล่าสุด และนักพัฒนาสามารถเข้าถึงได้ทันที นักวิจัยด้านความปลอดภัยในโครงการยังสามารถเข้าถึงเอกสารประกอบจำนวนมากและฟอรัมเฉพาะกับวิศวกรของ Apple เพื่อตอบคำถามและรับข้อเสนอแนะ
โปรแกรมดังกล่าวได้รับการประกาศเมื่อปีที่แล้วที่ Blackhat และ TechCrunch รายงานว่าโทรศัพท์มือถือกำลังถูกแจกจ่ายในขณะนี้
การย้ายครั้งนี้คาดว่าจะปรับปรุงความปลอดภัยของ iPhone และค้นหาจุดบกพร่องในระบบปฏิบัติการ ซึ่งมักใช้โดยประเทศต่างๆ ได้เร็วขึ้น แฮกเกอร์จะถูกขอให้ส่งข้อบกพร่องเป็นการส่วนตัวเพื่อให้ Apple สามารถแก้ไขได้ก่อน
นักวิจัยด้านความปลอดภัยสามารถสมัครเข้าร่วมโครงการได้ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.
