Apple передає дослідникам безпеки iPhone з розробником

Після багатьох років безпеки через невідомість, Apple нарешті приєдналася до спільноти безпеки з низкою ініціатив, одна з яких полягає в тому, щоб розпочати дослідження безпеки «зламаних» iPhone, щоб полегшити їх роботу з пошуку експлойтів.

TechCrunch повідомляє, що Apple надсилає дослідникам безпеки так звані телефони Dev-Fused, які цілеспрямовано позбавлені захисту безпеки і мають попередньо встановлені інструменти розробника, такі як SSH і root-доступ, щоб дозволити їм легше шукати помилки.

Якщо вони знайдуть слабкі місця в операційній системі, Apple тепер також готова придбати у них деталі в рамках їхньої програми винагороди за помилки, яка може заплатити до 1.5 мільйона доларів за найсерйозніші помилки в невипущеному програмному забезпеченні Apple.

Телефони з підтримкою розробників мало чим відрізняються від джейлбрейкнутих iPhone, але на відміну від цих пристроїв вони мають найновішу версію операційної системи, і розробники мають негайний доступ. Дослідники з безпеки в програмі також мають доступ до обширної документації та спеціального форуму з інженерами Apple, щоб відповісти на запитання та отримати відгук.

Програма була оголошена минулого року на Blackhat, і TechCrunch повідомляє, що телефони розповсюджуються зараз.

Очікується, що цей крок покращить безпеку iPhone і швидше знайде помилки в ОС, які часто використовуються національними державами. Хакерам буде запропоновано подавати помилки приватно, щоб дозволити Apple спочатку їх виправити.

Дослідники безпеки можуть подати заявку на участь у програмі тут.