Apple trao những chiếc iPhone được Dev-Fused cho các nhà nghiên cứu bảo mật

Biểu tượng thời gian đọc 2 phút đọc


Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Sau nhiều năm bị che đậy về bảo mật, Apple cuối cùng đã chấp nhận cộng đồng bảo mật với một số sáng kiến, một trong số đó là đưa những chiếc iPhone “đã bẻ khóa” vào các nghiên cứu bảo mật để giúp công việc săn lùng khai thác của họ trở nên dễ dàng hơn.

TechCrunch báo cáo rằng Apple đang gửi những thiết bị cầm tay được gọi là Dev-Fused, có mục đích thiếu các biện pháp bảo vệ an ninh và được cài đặt sẵn các công cụ dành cho nhà phát triển như SSH và quyền truy cập root, cho các nhà nghiên cứu bảo mật để cho phép họ dễ dàng tìm kiếm lỗi hơn.

Nếu họ phát hiện ra những điểm yếu trong hệ điều hành, Apple hiện cũng sẵn sàng mua các thông tin chi tiết từ họ như một phần của chương trình thưởng lỗi, chương trình có thể trả tới 1.5 triệu USD cho những lỗi nghiêm trọng nhất trong phần mềm chưa được phát hành của Apple.

Các thiết bị cầm tay do nhà phát triển kết hợp không khác nhiều so với iPhone đã jailbreak, nhưng không giống như những thiết bị đó, chúng có phiên bản hệ điều hành mới nhất và các nhà phát triển có quyền truy cập ngay lập tức. Các nhà nghiên cứu bảo mật trong chương trình cũng có quyền truy cập vào tài liệu phong phú và một diễn đàn chuyên dụng với các kỹ sư của Apple để trả lời các câu hỏi và nhận phản hồi.

Chương trình đã được công bố vào năm ngoái tại Blackhat và TechCrunch báo cáo rằng các thiết bị cầm tay hiện đang được phân phối.

Động thái này được cho là sẽ cải thiện tính bảo mật của iPhone và tìm ra các lỗi nằm sâu trong hệ điều hành, thường được các quốc gia sử dụng, nhanh hơn. Tin tặc sẽ được yêu cầu gửi lỗi một cách riêng tư để cho phép Apple sửa chúng trước.

Các nhà nghiên cứu bảo mật có thể đăng ký chương trình tại đây.

Diễn đàn người dùng

Tin nhắn 0