Apple bo hekerjem ponudil posebne iPhone za odkrivanje varnostnih napak v sistemu iOS

6. 8. 2019

Po poročanju revije Forbes Apple načrtuje lansiranje posebnega programa, katerega cilj bo razkriti varnostne pomanjkljivosti v dveh njegovih operacijskih sistemih – iOS in macOS. Uradna najava in zagon tega programa bo potekal na varnostni konferenci Black Hat, ki obravnava varnost različnih operacijskih sistemov in trenutno poteka.

Apple za macOS ni ponudil tako imenovanega programa za lov na hrošče, nekaj podobnega že teče v iOS-u. Zdaj bo stekel uradni program za oba sistema, v katerem bodo lahko sodelovali varnostni strokovnjaki z vsega sveta. Apple bo izbranim posameznikom zagotovil posebej prirejene telefone iPhone, ki naj bi olajšali iskanje različnih ranljivosti v operacijski programski opremi.

Posebni iPhoni bodo podobni razvijalskim različicam telefona, ki niso zaklenjene kot običajne maloprodajne različice in omogočajo dostop do globljih podsistemov operacijskega sistema. Varnostni strokovnjaki bodo tako lahko podrobno spremljali tudi najmanjše iOS aktivnosti, na najnižji ravni iOS jedra. Tako bodo lažje iskali morebitne anomalije, ki bi lahko povzročile varnostne ali druge pomanjkljivosti. Stopnja odklepanja takih iPhonov pa ne bo popolnoma enaka kot pri razvijalskih prototipih. Apple varnostnim strokovnjakom ne dovoli, da bi popolnoma pogledali pod pokrov.

Ne tako dolgo nazaj smo pisali, da je v varnostni in raziskovalni skupnosti veliko zanimanja za tovrstne naprave. Ker prav razvijalski prototipi omogočajo iskanje funkcionalnih varnostnih podvigov, ki jih ni mogoče najti in preizkusiti na klasičnih prodajnih artiklih. Črni trg podobnih iPhonov je v razcvetu, zato so se pri Applu odločili, da ga bodo nekoliko regulirali tako, da bo podjetje samo poskrbelo za distribucijo podobnih naprav izbrancem.

Poleg naštetega Apple načrtuje tudi uvedbo novega bug-bounty programa za iskanje napak na platformi macOS. Strokovnjaki, ki sodelujejo v tem programu, bodo finančno motivirani, da poiščejo hrošče v operacijskem sistemu in na koncu pomagajo Applu pri njegovem prilagajanju. Konkretna oblika programa še ni jasna, običajno pa je višina denarne nagrade odvisna od tega, kako resno napako najde zadevna oseba. Apple naj bi več informacij o obeh programih objavil v četrtek, ko se konferenca Black Hat konča.

Vir: Macrumors

Teme: Forbes, heker, MacRumors, Program, MacOS, telefon, iOS, iPhone, Apple

Razprava o članku

Vase jméno

Vaš komentar

Z izpolnitvijo zgornjih podatkov potrjujem, da je podjetje TEXT FACTORY s.r.o., sedež v Brnu, Durďákova 336/29, Černá Pole, poštna številka: 613 00, ID številka: 06157831, registrirano pri deželnem sodišču v Brnu, oddelek C. , vložek 100399, bo moje osebne podatke, navedene v registracijskem obrazcu, ki sem ga izpolnil, obdeloval na podlagi zakonitih interesov TEXT FACTORY s.r.o. v skladu s črko 6. odst. f) GDPR in za izpolnjevanje zakonskih obveznosti (člen 1, odstavek 6, točka c) GDPR), za naslednje namene: potreba po zagotavljanju avtorizacije obiskovalcev spletnih mest, ki jih upravlja TEXT FACTORY s.r.o., da aktivno prispevajo k objavljenim člankom ali v razpravah. forumov in uveljavljanje pravic TEXT FACTORY s.r.o. kot skrbnika teh forumov. Več informacij o obdelavi osebnih podatkov in pravicah najdete v Lekcije o varstvu osebnih podatkov. celotno besedilo

Lahko bi bilo te zanima

Lahko bi bilo te zanima

Povezano