Apple передає дослідникам безпеки iPhone з розробником

Значок часу читання 2 хв. читати


Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

Після багатьох років безпеки через невідомість, Apple нарешті приєдналася до спільноти безпеки з низкою ініціатив, одна з яких полягає в тому, щоб розпочати дослідження безпеки «зламаних» iPhone, щоб полегшити їх роботу з пошуку експлойтів.

TechCrunch повідомляє, що Apple надсилає дослідникам безпеки так звані телефони Dev-Fused, які цілеспрямовано позбавлені захисту безпеки і мають попередньо встановлені інструменти розробника, такі як SSH і root-доступ, щоб дозволити їм легше шукати помилки.

Якщо вони знайдуть слабкі місця в операційній системі, Apple тепер також готова придбати у них деталі в рамках їхньої програми винагороди за помилки, яка може заплатити до 1.5 мільйона доларів за найсерйозніші помилки в невипущеному програмному забезпеченні Apple.

Телефони з підтримкою розробників мало чим відрізняються від джейлбрейкнутих iPhone, але на відміну від цих пристроїв вони мають найновішу версію операційної системи, і розробники мають негайний доступ. Дослідники з безпеки в програмі також мають доступ до обширної документації та спеціального форуму з інженерами Apple, щоб відповісти на запитання та отримати відгук.

Програма була оголошена минулого року на Blackhat, і TechCrunch повідомляє, що телефони розповсюджуються зараз.

Очікується, що цей крок покращить безпеку iPhone і швидше знайде помилки в ОС, які часто використовуються національними державами. Хакерам буде запропоновано подавати помилки приватно, щоб дозволити Apple спочатку їх виправити.

Дослідники безпеки можуть подати заявку на участь у програмі тут.

Форум користувачів

0 повідомлення