Apple maakt hackervriendelijke iPhones voor beveiligingsonderzoekers
Apple heeft een paar gigantische stappen gezet om zichzelf meer open te stellen voor beveiligingsonderzoekers. Het heeft niet alleen een nieuwe reeks nieuwe bugbounties opgeleverd, maar het is zelfs zo ver gegaan dat het een hackervriendelijkere iPhone heeft gemaakt.
Dit laatste is natuurlijk niet voor iedereen beschikbaar en bedoeld voor een kleine selectie vertrouwde beveiligingsonderzoekers die hun waarde hebben bewezen door exploits in vergrendelde Apple-handsets te spotten voordat. De aangepaste handsets geven dit handjevol eigenaren standaard een "root" -shell en hebben ook debug-privileges, Bedrade rapporten. Samen zou dit het vinden van kwetsbaarheden veel gemakkelijker moeten maken, en hopelijk ervoor zorgen dat er minder exploits in het wild komen.
Verwant: Beste gratis antivirussoftware
“We willen enkele van de uitzonderlijke onderzoekers aantrekken die tot nu toe hun tijd op andere platforms hebben gericht, " Ivan Krstic, hoofd beveiligingstechniek en architectuur bij Apple, vertelde een publiek bij de Black Hat Security Conferentie. "Tegenwoordig vertellen velen van hen dat ze naar ons platform kijken en onderzoek willen doen, maar de lat ligt gewoon te hoog."
Aangezien deze hackervriendelijke iPhones slechts aan een beperkt aantal beveiligingsonderzoekers worden geleverd, is een andere wijziging mogelijk belangrijker. Het bugbounty-programma van Apple, dat zelf pas drie jaar geleden werd geopend voor geselecteerde onderzoekers, wordt uitgebreid naar macOS en andere Apple-besturingssystemen.
Verwant: Beste iPhone
Wat nog belangrijker is, het staat nu open voor iedereen en klinkt behoorlijk genereus met zijn beloningen. Apple betaalt overal vanaf $ 100.000 voor het omzeilen van het vergrendelscherm, tot $ 1 miljoen voor aanvallen op afstand die een hacker volledige controle over een computer kunnen geven zonder dat de eigenaar iets hoeft te doen. Deze beloning krijgt een bonus van 50% voor exploits die worden aangetroffen wanneer de code in bèta is, aangezien het bedrijf graag bugs wegneemt voordat nieuwe software de meerderheid van de gebruikers bereikt.
Dit is een gewaagde, maar welkome zet van het bedrijf. En door het beloningsprogramma voor iedereen open te stellen, kunnen sommige exploits die eerder op de zwarte markt zijn verkocht, in plaats daarvan aan Apple worden gerapporteerd.
Is dit de juiste benadering van Apple? Laat ons weten wat je ervan vindt op Twitter: @TrustedReviews.