Apple-Uutiset

Apple antaa tietoturvatutkijoille 'erityiset' iPhonet virhetestaukseen, macOS Bug Bounty -ohjelma tulossa

Maanantai 5. elokuuta 2019 klo 22.07 PDT, kirjoittanut Juli Clover

Apple aikoo antaa tietoturvatutkijoille pääsyn erityisiin iPhone-puhelimiin, joiden avulla heidän on helpompi löytää tietoturva-aukkoja ja heikkouksia, raportoi. Forbes , viitaten lähteisiin, joilla on tietoa Applen suunnitelmista.



Apple julkistaa uuden ohjelman klo Black Hat -turvakonferenssi Las Vegasissa, joka alkoi aiemmin tällä viikolla ja jatkuu torstaihin asti.

aina verkkokalvonäytössä vs verkkokalvonäyttö

iphonexrcolors1
'Erityiset' iPhonet ovat samanlaisia ​​kuin 'kehittäjälaitteet', eli iPhonet, jotka eivät ole yhtä lukittuja ja joiden avulla tietoturvatutkijat voivat paremmin paikantaa vikoja.



Mikä tekee näistä iPhoneista erityisiä? Eräs Applen tiedotuksesta tietävä lähde sanoi, että ne olisivat pohjimmiltaan 'kehittäjälaitteita'. Ajattele niitä iPhone-puhelimina, joiden avulla käyttäjä voi tehdä paljon enemmän kuin perinteisesti lukitussa iPhonessa. Esimerkiksi Applen käyttöjärjestelmän osia, jotka eivät ole helposti saatavilla kaupallisella iPhonella, pitäisi olla mahdollista tutkia. Erityisesti erikoislaitteet voivat antaa hakkereille mahdollisuuden pysäyttää prosessorin ja tarkistaa muistin haavoittuvuuksia. Tämä antaisi heille mahdollisuuden nähdä, mitä tapahtuu kooditasolla, kun he yrittävät hyökätä iOS-koodiin.

iPhonet eivät ole identtisiä Applen sisäiselle henkilökunnalle toimitettujen kehittäjien iPhonejen kanssa, koska ne eivät ole yhtä avoimia. Niitä kuvailee kehittäjälaitteiden 'kevytetyiksi' versioiksi Forbes , ja tietoturvatutkijat eivät todennäköisesti pysty purkamaan salausta iPhone n laiteohjelmisto.

‌iPhone‌ Applen sisäiselle henkilökunnalle luodut prototyypit ovat suosittuja tietoturvatutkijoiden ja hakkereiden keskuudessa ja niistä voi saada melko paljon rahaa, kuten aiemmin tänä vuonna julkaistussa raportissa todettiin. Emolevy . 'Pre-jailbroken-laitteiksi' kuvatut iPhonet ovat arvokkaita, koska niitä voivat käyttää haavoittuvuuksien löytämiseen sekä hyvät aikeet että huonot aikeet.

Samankaltaisen laitteen julkaiseminen bugipalkkio-ohjelmaan osallistuville tietoturvatutkijoille antaa Applelle kenties mahdollisuuden paikantaa vakavia virheitä paremmin, mikä johtaa nopeampiin korjauksiin.

kuinka saada whatsapp lopettamaan valokuvien tallentaminen

Apple aikoo myös julkistaa uuden macOS-palkkioohjelman, joka tarjoaa palkintoja ihmisille, jotka löytävät macOS:n tietoturva-aukkoja ja ilmoittavat niistä.

Applen ilmoitukset saattavat tulla torstaina, jolloin Applen tietoturvatekniikan johtaja Ivan Krstić aikoo tarjota 'Behind the Scenes' -katsauksen iOS- ja macOS-järjestelmiin.