Apple tworzy przyjazne dla hakerów iPhone'y dla badaczy bezpieczeństwa
Apple zrobił kilka gigantycznych kroków, aby stać się bardziej otwartym na badaczy bezpieczeństwa. Nie tylko otworzył nowy zestaw nowych nagród za błędy, ale posunął się nawet do stworzenia iPhone'a bardziej przyjaznego dla hakerów.
Oczywiście ta ostatnia nie jest dostępna dla wszystkich i jest przeznaczona dla niewielkiej liczby zaufanych osób badacze bezpieczeństwa, którzy udowodnili swoją wartość, wykrywając exploity w zablokowanych telefonach Apple przed. Niestandardowe telefony dadzą tej garstce właścicieli domyślną powłokę „root”, a także będą miały uprawnienia do debugowania, Przewodowy raporty. Razem powinno to znacznie ułatwić znajdowanie luk w zabezpieczeniach, miejąc nadzieję, że mniej exploitów przedostanie się na wolność.
Związane z: Najlepsze darmowe oprogramowanie antywirusowe
“Chcemy przyciągnąć kilku wyjątkowych badaczy, którzy do tej pory skupiali swój czas na innych platformach ”, Ivan Krstic, szef inżynierii bezpieczeństwa i architektury w Apple, powiedział publiczności w Black Hat Security Konferencja. „Dzisiaj wielu z nich mówi nam, że patrzą na naszą platformę i chcą prowadzić badania, ale poprzeczka jest po prostu zbyt wysoka”.
Ponieważ te przyjazne dla hakerów iPhone'y są dostarczane tylko do ograniczonej liczby analityków bezpieczeństwa, kolejna zmiana jest potencjalnie bardziej znacząca. Program Apple Bounty Program, który sam został otwarty dla wybranych badaczy tylko trzy lata temu, ma zostać rozszerzony na macOS i inne systemy operacyjne Apple.
Związane z: Najlepszy iPhone
Co ważniejsze, będzie teraz otwarty dla wszystkich i brzmi dość hojnie, jeśli chodzi o nagrody. Apple zapłaci od 100 000 dolarów za obejście blokady ekranu, aż do 1 miliona dolarów za zdalne ataki, które mogą dać hakerowi pełną kontrolę nad komputerem bez konieczności robienia czegokolwiek przez właściciela. Ta nagroda zapewnia 50% premii za exploity znalezione, gdy kod jest w fazie beta, ponieważ firma chce wyeliminować błędy, zanim nowe oprogramowanie dotrze do większości użytkowników.
To odważne, ale mile widziane posunięcie firmy. A otwierając program nagród dla wszystkich, niektóre exploity, które wcześniej mogły zostać sprzedane na czarnym rynku, mogą po prostu zostać zgłoszone Apple.
Czy to właściwe podejście firmy Apple? Daj nam znać, co myślisz na Twitterze: @TrustedReviews.