Apple membuat iPhone ramah peretas untuk peneliti keamanan
Apple telah mengambil beberapa langkah besar untuk membuat dirinya lebih terbuka bagi peneliti keamanan. Tidak hanya telah membuka satu set baru bug baru, tetapi juga telah menciptakan iPhone yang lebih ramah peretas.
Jelas, yang terakhir tidak tersedia untuk semua orang dan ditujukan untuk beberapa orang tepercaya peneliti keamanan yang telah membuktikan nilainya dengan melihat eksploitasi di handset Apple yang terkunci sebelum. Handset khusus akan memberikan cangkang "root" kepada segelintir pemilik ini sebagai default dan juga akan memiliki hak untuk melakukan debug, Berkabel laporan. Bersama-sama, ini akan membuat menemukan kerentanan jauh lebih mudah, semoga memastikan bahwa lebih sedikit eksploitasi yang berhasil keluar ke alam liar.
Terkait: Perangkat lunak antivirus gratis terbaik
“Kami ingin menarik beberapa peneliti luar biasa yang sejauh ini telah memfokuskan waktu mereka pada platform lain, " Ivan Krstic, kepala teknik dan arsitektur keamanan di Apple, mengatakan kepada audiensi di Black Hat Security Konferensi. “Saat ini banyak dari mereka memberi tahu kami bahwa mereka melihat platform kami dan mereka ingin melakukan penelitian tetapi standarnya terlalu tinggi.”
Karena iPhone ramah peretas ini hanya disediakan untuk sejumlah peneliti keamanan terbatas, perubahan lain berpotensi lebih signifikan. Program bug bounty Apple, yang hanya dibuka untuk peneliti tertentu tiga tahun lalu, akan diperluas ke macOS dan sistem operasi Apple lainnya.
Terkait: IPhone terbaik
Lebih penting lagi, sekarang akan terbuka untuk semua, dan terdengar sangat murah hati dengan imbalannya. Apple akan membayar mulai dari $ 100.000 untuk bypass layar kunci, hingga $ 1 juta untuk serangan jarak jauh yang dapat memberikan kendali total peretas atas komputer tanpa pemiliknya melakukan apa pun. Hadiah ini mendapat bonus 50% untuk eksploitasi yang ditemukan saat kode dalam versi beta, karena perusahaan ingin membasmi bug sebelum perangkat lunak baru menjangkau sebagian besar pengguna.
Ini adalah langkah berani, namun disambut baik oleh perusahaan. Dan dengan membuka program hadiah untuk semua, beberapa eksploitasi yang sebelumnya telah dijual di pasar gelap mungkin hanya akan dilaporkan ke Apple.
Apakah ini pendekatan yang tepat dari Apple? Beri tahu kami pendapat Anda di Twitter: @TrustedReviews.