Apple предложит хакерам специальные iPhone для выявления уязвимостей в iOS

6. 8. 2019

По данным журнала Forbes, Apple планирует запустить специальную программу, целью которой будет выявление недостатков безопасности в двух ее операционных системах — iOS и macOS. Официальный анонс и запуск этой программы состоится на конференции по безопасности Black Hat, которая посвящена безопасности различных операционных систем и проходит в настоящее время.

Apple не предлагала так называемую программу поиска ошибок для macOS, нечто подобное уже работает на iOS. Теперь будет запущена официальная программа для обеих систем, в которой смогут принять участие эксперты по безопасности со всего мира. Apple предоставит избранным людям специально модифицированные iPhone, которые должны облегчить поиск различных уязвимостей в операционной системе.

Специальные iPhone будут похожи на версии телефона для разработчиков, которые не заблокированы, как обычные розничные версии, и обеспечивают доступ к более глубоким подсистемам операционной системы. Таким образом, эксперты по безопасности смогут детально отслеживать даже самые незначительные действия iOS на самом низком уровне ядра iOS. Это облегчит им поиск потенциальных аномалий, которые могут привести к нарушениям безопасности или другим недостаткам. Однако уровень разблокировки таких айфонов не будет полностью идентичен прототипам разработчика. Apple не позволяет экспертам по безопасности заглянуть под капот.

безопасность iOS — Источник: Malwarebytes

Не так давно мы писали, что к таким устройствам существует большой интерес в сфере безопасности и исследовательском сообществе. Потому что именно прототипы разработчиков позволяют искать функциональные эксплойты безопасности, которые невозможно найти и протестировать на классических товарах. Черный рынок подобных iPhone процветает, поэтому Apple решила его немного регулировать, заставив компанию сама позаботиться о распространении подобных устройств среди избранных людей.

Помимо вышеперечисленного, Apple также планирует запустить новую программу bug bounty для поиска ошибок на платформе macOS. Эксперты, которые примут участие в этой программе, будут финансово мотивированы на поиск ошибок в операционной системе и, в конечном итоге, на помощь Apple в ее настройке. Конкретная форма программы пока не ясна, но обычно размер финансового вознаграждения зависит от того, насколько серьезна ошибка, обнаруженная данным лицом. Ожидается, что Apple опубликует дополнительную информацию об обеих программах в четверг, когда закончится конференция Black Hat.

Источник: Macrumors

Темы: Forbes, хакер, MacRumors, программа, MacOS, телефон, iOS, iPhone, Apple

Обсуждение статьи

Ваше имя

Ваш комментарий

Заполняя вышеуказанные данные, я подтверждаю, что компания TEXT FACTORY s.r.o., зарегистрированная в Брно, Дурдякова 336/29, Черна Поле, почтовый индекс: 613 00, идентификационный номер: 06157831, зарегистрированная в Областном суде в Брно, раздел C , вставьте 100399, будет обрабатывать мои персональные данные, указанные в заполненной мной регистрационной форме, на основании законных интересов TEXT FACTORY s.r.o. в соответствии с пунктом 6 статьи 1. f) GDPR и для выполнения юридических обязательств (пункт 6 статьи 1, буква c) GDPR) для следующих целей: необходимость обеспечения разрешения посетителей веб-сайтов, управляемых TEXT FACTORY s.r.o., активно участвовать в опубликованных статьях или обсуждениях. форумах и реализации прав TEXT FACTORY s.r.o. как администратора этих дискуссионных форумов. Более подробную информацию об обработке персональных данных и правах можно найти в Уроки по защите персональных данных. весь текст

Возможно вас интересует

Возможно вас интересует

Связанный