Apple fremstiller hackervenlige iPhones til sikkerhedsforskere
Apple har taget et par kæmpe fremskridt med at gøre sig mere åben for sikkerhedsforskere. Ikke kun har det åbnet et nyt sæt nye bug bounties, men det er gået så langt som at skabe en mere hackervenlig iPhone.
Det er klart, at sidstnævnte ikke er tilgængelig for alle og er beregnet til et lille udvalg af betroede sikkerhedsforskere, der har bevist deres værd ved at få øje på bedrifter i låste Apple-håndsæt Før. De brugerdefinerede håndsæt giver denne håndfuld ejere en "root" -skal som standard og har også fejlretningsrettigheder, Kablet rapporter. Tilsammen skal dette gøre det lettere at finde sårbarheder og forhåbentlig sikre, at færre udnyttelser gør det ud i naturen.
Relaterede: Bedste gratis antivirussoftware
“Vi vil tiltrække nogle af de ekstraordinære forskere, der hidtil har fokuseret deres tid på andre platforme, ” Ivan Krstic, leder af sikkerhedsteknik og arkitektur hos Apple, fortalte et publikum på Black Hat Security Konference. "I dag fortæller mange af dem os, at de ser på vores platform, og de vil undersøge, men linjen er bare for høj."
Da disse hackervenlige iPhones kun leveres til et begrænset antal sikkerhedsforskere, er en anden ændring potentielt mere signifikant. Apples bug bounty-program, der i sig selv kun blev åbnet for udvalgte forskere for tre år siden, skal udvides til macOS og andre Apple-operativsystemer.
Relaterede: Bedste iPhone
Mere vigtigt er det, at det nu vil være åbent for alle og lyder ret generøst med sine belønninger. Apple vil betale alt fra $ 100.000 for en bypass på låseskærmen, helt op til $ 1 million for fjernangreb, der kan give en hacker total kontrol over en computer uden at ejeren gør noget. Denne belønning får en 50% bonus for udnyttelser, der findes, når koden er i beta, da virksomheden er ivrig efter at snuse bugs, før ny software når ud til de fleste brugere.
Dette er et dristigt, men velkomment træk fra virksomheden. Og ved at åbne belønningsprogrammet for alle, kan nogle udnyttelser, der muligvis tidligere er blevet solgt på det sorte marked, bare ende med at blive rapporteret til Apple i stedet.
Er dette den rigtige tilgang fra Apple? Fortæl os, hvad du synes på Twitter: @TrustedReviews.