Apple News

Apple će istraživačima sigurnosti dati 'posebne' iPhonee za testiranje bugova, stiže program macOS Bug Bounty

Ponedjeljak, 5. kolovoza 2019., 22:07 PDT, Juli Clover

Apple planira istraživačima sigurnosti dati pristup posebnim iPhone uređajima koji će im olakšati pronalaženje sigurnosnih ranjivosti i slabosti, izvještavaju Forbes , pozivajući se na izvore koji poznaju Appleove planove.



Apple će novi program objaviti u sigurnosna konferencija Black Hat u Las Vegasu, koji je započeo ranije ovog tjedna i traje do četvrtka.

koji kreditni ured koristi apple card

iphonexrcolors1
'Posebni' iPhone uređaji bit će slični 'dev uređajima', poznatijim kao iPhone uređajima koji nisu toliko zaključani i koji će bolje omogućiti istraživačima sigurnosti da lociraju greške.





Po čemu su ovi iPhonei posebni? Jedan izvor koji poznaje Appleovu najavu rekao je da će to u biti biti 'dev uređaji'. Razmišljajte o njima kao o iPhoneima koji omogućuju korisniku da učini puno više nego što bi mogao na tradicionalno zaključanom iPhoneu. Na primjer, trebalo bi biti moguće ispitati dijelove Appleovog operativnog sustava koji nisu lako dostupni na komercijalnom iPhoneu. Konkretno, posebni uređaji mogli bi omogućiti hakerima da zaustave procesor i pregledaju memoriju radi otkrivanja ranjivosti. To bi im omogućilo da vide što se događa na razini koda kada pokušaju napad na iOS kod.

iPhone uređaji neće biti identični iPhone uređajima za razvojne programere koji su dostupni Appleovom internom osoblju, jer neće biti tako otvoreni. Oni su opisani kao 'lite' verzije razvojnih uređaja od strane Forbes , pri čemu je malo vjerojatno da će istraživači sigurnosti moći dešifrirati iPhone 's firmware.

‌iPhone‌ prototipovi stvoreni za Appleovo interno osoblje popularni su među sigurnosnim istraživačima i hakerima i mogu donijeti dosta novca, kao što je navedeno u izvješću ranije ove godine od matična ploča . Opisani kao 'uređaji prije zatvaranja', iPhonei su vrijedni jer ih mogu koristiti za pronalaženje ranjivosti i oni koji imaju dobre namjere i oni koji imaju loše namjere.

Objavljivanje sličnog uređaja istraživačima sigurnosti koji sudjeluju u programu bug bounty možda će omogućiti Appleu da bolje locira ozbiljne greške, što će dovesti do bržih popravaka.

kako izbaciti vodu iz vašeg Apple sata

Apple također planira objaviti novi macOS bounty program, koji će osigurati nagrade ljudima koji pronađu i prijave sigurnosne propuste u macOS-u.

Appleove bi najave mogle doći u četvrtak, kada bi Ivan Krstić, Appleov voditelj sigurnosnog inženjeringa, trebao ponuditi pogled iza kulisa na iOS i macOS.