Apple pakub häkkeritele spetsiaalseid iPhone'e, et paljastada iOS-i turvapuudused

6. 8. 2019

Ajakirja Forbes andmetel plaanib Apple käivitada eriprogrammi, mille eesmärk on paljastada kahe operatsioonisüsteemi – iOS ja macOS – turvavead. Selle programmi ametlik väljakuulutamine ja käivitamine toimub praegu käimasoleval Black Hat turvakonverentsil, mis käsitleb erinevate operatsioonisüsteemide turvalisust.

Apple ei pakkunud macOS-i jaoks nn veajahi programmi, midagi sarnast töötab juba iOS-is. Nüüd käivitatakse mõlema süsteemi jaoks ametlik programm, milles saavad osaleda turvaeksperdid üle maailma. Apple pakub valitud isikutele spetsiaalselt muudetud iPhone'e, mis peaksid hõlbustama erinevate haavatavuste leidmist operatsioonitarkvaras.

Spetsiaalsed iPhone'id on sarnased telefoni arendajaversioonidega, mis ei ole lukustatud nagu tavalised jaemüügiversioonid ja võimaldavad juurdepääsu operatsioonisüsteemi sügavamatele alamsüsteemidele. Turvaeksperdid saavad seega üksikasjalikult jälgida ka kõige väiksemaid iOS-i tegevusi iOS-i kerneli madalaimal tasemel. Nii on neil lihtsam otsida võimalikke kõrvalekaldeid, mis võivad viia turvalisuse või muude puudusteni. Selliste iPhone'ide avamise tase ei ole aga täielikult identne arendaja prototüüpidega. Apple ei lase turvaekspertidel täielikult kapoti alla näha.

Mitte nii kaua aega tagasi kirjutasime, et turva- ja teadusringkondades on selliste seadmete vastu suur huvi. Sest just arendaja prototüübid võimaldavad otsida funktsionaalseid turbekasutusi, mida pole võimalik klassikalistel müügiartiklitel leida ja testida. Sarnaste iPhone'ide must turg õitseb, mistõttu Apple otsustas seda veidi reguleerida, lastes ettevõttel endal hoolitseda sarnaste seadmete levitamise eest valitud inimestele.

Lisaks eelnevale plaanib Apple käivitada ka uue bug-bounty programmi macOS-i platvormil vigade leidmiseks. Selles programmis osalevad eksperdid on rahaliselt motiveeritud, et leida operatsioonisüsteemis vigu ja lõpuks aidata Apple'i selle häälestamisel. Programmi konkreetne vorm pole veel selge, kuid tavaliselt sõltub rahalise tasu suurus sellest, kui tõsise vea asjaomane isik leiab. Apple avaldab mõlema programmi kohta rohkem teavet neljapäeval, kui Black Hat konverents lõpeb.

Allikas: Macrumors

Teemad: Forbes, häkker, MacRumors, programm, MacOS, telefon, iOS, iPhone, õun

Artikli arutelu

Vaše jméno

Sinu kommentaar

Ülaltoodud andmete täitmisega kinnitan, et ettevõte TEXT FACTORY s.r.o., asukoht Brno, Durďákova 336/29, Černá Pole, sihtnumber: 613 00, ID number: 06157831, registreeritud Brno ringkonnakohtus, jaos C , sisestage 100399, töötleb minu poolt täidetud registreerimisvormil esitatud minu isikuandmeid ettevõtte TEXT FACTORY s.r.o. õigustatud huvide alusel vastavalt artikli 6 lõike 1 kirjale f) GDPR ja juriidiliste kohustuste (GDPR artikli 6 lõike 1 punkt c) täitmiseks järgmistel eesmärkidel: vajadus tagada TEXT FACTORY s.r.o. hallatavate veebisaitide külastajatele luba anda oma panus aktiivselt avaldatud artiklitesse või aruteludesse. foorumites ja TEXT FACTORY s.r.o.-i kui nende arutelufoorumite haldaja õiguste teostamine. Lisateavet isikuandmete töötlemise ja õiguste kohta leiate aadressilt Isikuandmete kaitse õppetunnid. kogu tekst

See võib olla sind huvitab

See võib olla sind huvitab

Seotud