Apple gör hackervänliga iPhones för säkerhetsforskare
Apple har tagit ett par stora steg för att göra sig mer öppen för säkerhetsforskare. Inte bara har det öppnat upp en ny uppsättning nya bug bounties, men det har gått så långt som att skapa en mer hackarvänlig iPhone.
Uppenbarligen är det senare inte tillgängligt för alla och är avsett för ett litet urval pålitliga säkerhetsforskare som har bevisat sitt värde genom att upptäcka exploateringar i låsta Apple-telefoner innan. De anpassade telefonerna ger denna handfull ägare ett "root" -skal som standard och har också felsökningsbehörigheter, Trådbunden rapporter. Tillsammans bör detta göra det lättare att hitta sårbarheter, förhoppningsvis säkerställa att färre exploateringar gör det ute i naturen.
Relaterad: Bästa gratis antivirusprogram
“Vi vill locka några av de exceptionella forskarna som hittills har fokuserat sin tid på andra plattformar, ” Ivan Krstic, chef för säkerhetsteknik och arkitektur på Apple, berättade för en publik på Black Hat Security Konferens. "Idag säger många av dem att de tittar på vår plattform och de vill forska men baren är alldeles för hög."
Eftersom dessa hackervänliga iPhones endast tillhandahålls till ett begränsat antal säkerhetsforskare är en annan förändring potentiellt mer betydelsefull. Apples bug bounty-program, som endast öppnades för utvalda forskare för tre år sedan, ska utvidgas till macOS och andra Apple-operativsystem.
Relaterad: Bästa iPhone
Ännu viktigare, det kommer nu att vara öppet för alla och låter ganska generöst med sina belöningar. Apple kommer att betala var som helst från $ 100.000 för en låsskärmsbypass, hela vägen upp till $ 1 miljon för fjärranfall som kan ge en hackare total kontroll över en dator utan att ägaren gör någonting. Denna belöning får 50% bonus för exploateringar som hittas när koden är i beta, eftersom företaget är angeläget om att ta bort buggar innan ny programvara når majoriteten av användarna.
Detta är ett djärvt, men välkommet drag från företaget. Och genom att öppna belöningsprogrammet för alla kan vissa exploateringar som tidigare har sålts på den svarta marknaden bara rapporteras till Apple istället.
Är detta rätt tillvägagångssätt från Apple? Låt oss veta vad du tycker på Twitter: @TrustedReviews.