Apple กำลังพัฒนา iPhone แบบ Dev-Fused ให้กับนักวิจัยด้านความปลอดภัย

หลังจากหลายปีของการรักษาความปลอดภัยด้วยความสับสน ในที่สุด Apple ก็ได้นำชุมชนความปลอดภัยมาใช้ด้วยความคิดริเริ่มจำนวนหนึ่ง ซึ่งหนึ่งในนั้นคือการเพาะ iPhone ที่ “เจลเบรคแล้ว” ให้กับการวิจัยด้านความปลอดภัยเพื่อให้งานล่าช่องโหว่ของพวกเขาง่ายขึ้น

TechCrunch รายงานว่า Apple กำลังส่งอุปกรณ์ที่เรียกว่า Dev-Fused ซึ่งไม่มีการป้องกันความปลอดภัยโดยเจตนาและติดตั้งไว้ล่วงหน้าด้วยเครื่องมือสำหรับนักพัฒนา เช่น SSH และการเข้าถึงรูท ให้กับนักวิจัยด้านความปลอดภัยเพื่อให้พวกเขาสามารถค้นหาจุดบกพร่องได้ง่ายขึ้น

หากพวกเขาพบจุดอ่อนในระบบปฏิบัติการ Apple ก็ยินดีที่จะซื้อรายละเอียดจากพวกเขาซึ่งเป็นส่วนหนึ่งของโปรแกรม Bug Bounty ซึ่งสามารถจ่ายสูงถึง 1.5 ล้านเหรียญสำหรับจุดบกพร่องที่ร้ายแรงที่สุดในซอฟต์แวร์ที่ยังไม่ได้เผยแพร่ของ Apple

โทรศัพท์มือถือที่พัฒนาแล้วนั้นไม่ได้แตกต่างจาก iPhone ที่เจลเบรกมากนัก แต่ต่างจากอุปกรณ์เหล่านั้น พวกเขามีระบบปฏิบัติการเวอร์ชันล่าสุด และนักพัฒนาสามารถเข้าถึงได้ทันที นักวิจัยด้านความปลอดภัยในโครงการยังสามารถเข้าถึงเอกสารประกอบจำนวนมากและฟอรัมเฉพาะกับวิศวกรของ Apple เพื่อตอบคำถามและรับข้อเสนอแนะ

โปรแกรมดังกล่าวได้รับการประกาศเมื่อปีที่แล้วที่ Blackhat และ TechCrunch รายงานว่าโทรศัพท์มือถือกำลังถูกแจกจ่ายในขณะนี้

การย้ายครั้งนี้คาดว่าจะปรับปรุงความปลอดภัยของ iPhone และค้นหาจุดบกพร่องในระบบปฏิบัติการ ซึ่งมักใช้โดยประเทศต่างๆ ได้เร็วขึ้น แฮกเกอร์จะถูกขอให้ส่งข้อบกพร่องเป็นการส่วนตัวเพื่อให้ Apple สามารถแก้ไขได้ก่อน

นักวิจัยด้านความปลอดภัยสามารถสมัครเข้าร่วมโครงการได้ Good Farm Animal Welfare Awards.