Аппле планира да истраживачима безбедности да приступ посебним иПхоне уређајима који ће им олакшати проналажење безбедносних рањивости и слабости, извештава Форбес , позивајући се на изворе са сазнањима о Апплеовим плановима.
Аппле ће објавити нови програм у безбедносна конференција Блацк Хат у Лас Вегасу, који је почео раније ове недеље и траје до четвртка.
откључавање иПхоне-а са Аппле сатом не ради
'Посебни' иПхоне-и ће бити слични 'дев уређајима', познатијим као иПхоне-и који нису толико закључани и који ће боље омогућити истраживачима сигурности да лоцирају грешке.
Шта чини ове иПхоне уређаје посебним? Један извор који познаје Аппле најаву рекао је да ће то у суштини бити „уређаји за развој“. Замислите их као иПхоне уређаје који омогућавају кориснику да уради много више него што би могао на традиционално закључаном иПхоне-у. На пример, требало би да буде могуће испитати делове Аппле оперативног система који нису лако доступни на комерцијалном иПхоне-у. Посебно, специјални уређаји би могли да омогуће хакерима да зауставе процесор и прегледају меморију у потрази за рањивостима. Ово би им омогућило да виде шта се дешава на нивоу кода када покушају да нападну иОС код.
иПхоне-ови неће бити идентични иПхоне-овима за програмере који су обезбеђени интерном особљу Аппле-а, јер неће бити тако отворени. Они су описани као 'лакше' верзије уређаја за програмере од стране Форбес , при чему је мало вероватно да ће истраживачи безбедности моћи да дешифрују иПхоне 'с фирмваре.
&звњ;иПхоне&звњ; прототипови креирани за Аппле-ово интерно особље су популарни међу истраживачима безбедности и хакерима и могу донети доста новца, као што је наведено у извештају раније ове године од Матицна плоца . Описани као 'уређаји који су претходно били разбијени', иПхоне-и су вредни јер их могу користити за проналажење рањивости и они који имају добре намере и они који имају лоше намере.
Објављивање сличног уређаја истраживачима безбедности који учествују у програму за награђивање грешака ће можда омогућити Аппле-у да боље лоцира озбиљне грешке, што ће довести до бржих поправки.
како учинити Аирпод професионалце удобнијим
Аппле такође планира да објави нови мацОС боунти програм, који ће обезбедити награде људима који пронађу и пријаве безбедносне пропусте у мацОС-у.
Аппле-ове најаве би можда могле да дођу у четвртак, када би Иван Крстић, Апплеов шеф безбедносног инжењеринга, требало да понуди поглед „иза кулиса“ на иОС и мацОС.
Популар Постс