„Apple“ įsilaužėliams pasiūlys specialius „iPhone“, kad atskleistų „iOS“ saugumo trūkumus

6. 8. 2019

Žurnalo „Forbes“ duomenimis, „Apple“ planuoja pradėti specialią programą, kurios tikslas bus atskleisti dviejų operacinių sistemų – iOS ir macOS – saugumo trūkumus. Oficialus šios programos paskelbimas ir pristatymas įvyks šiuo metu vykstančioje „Black Hat“ saugumo konferencijoje, kurioje bus kalbama apie įvairių operacinių sistemų saugumą.

„Apple“ nepasiūlė vadinamosios klaidų paieškos programos „MacOS“, kažkas panašaus jau veikia „iOS“. Dabar bus pradėta oficiali abiejų sistemų programa, kurioje galės dalyvauti saugumo ekspertai iš viso pasaulio. „Apple“ tam tikriems asmenims pateiks specialiai modifikuotus „iPhone“, kurie turėtų palengvinti įvairių operacinės programinės įrangos spragų aptikimą.

Specialieji iPhone bus panašūs į kūrėjams skirtas telefono versijas, kurios nėra užrakintos kaip įprastos mažmeninės versijos ir leidžia pasiekti gilesnes operacinės sistemos posistemes. Taigi saugos ekspertai galės išsamiai stebėti net ir mažiausią iOS veiklą žemiausiame iOS branduolio lygyje. Taip jiems bus lengviau ieškoti galimų anomalijų, dėl kurių gali atsirasti saugumo ar kitų trūkumų. Tačiau tokių iPhone atrakinimo lygis nebus visiškai identiškas kūrėjų prototipams. „Apple“ neleidžia saugumo ekspertams visiškai matyti po gaubtu.

Ne taip seniai rašėme, kad saugumo ir mokslinių tyrimų bendruomenėje sulaukta didelio susidomėjimo tokiais įrenginiais. Nes būtent kūrėjų prototipai įgalina ieškoti funkcinių saugumo išnaudojimų, kurių negalima rasti ir išbandyti ant klasikinių pardavimo prekių. Juodoji panašių „iPhone“ rinka klesti, todėl „Apple“ nusprendė ją šiek tiek sureguliuoti, pasirūpindama panašių įrenginių platinimu atrinktiems žmonėms.

Be to, kas išdėstyta pirmiau, „Apple“ taip pat planuoja išleisti naują „bug-bounty“ programą, skirtą „macOS“ platformos klaidų paieškai. Šioje programoje dalyvaujantys ekspertai bus finansiškai motyvuoti, kad surastų operacinės sistemos klaidas ir galiausiai padės „Apple“ ją derinti. Konkreti programos forma dar nėra aiški, tačiau dažniausiai finansinio atlygio dydis priklauso nuo to, kiek rimtą klaidą nustato atitinkamas asmuo. Tikimasi, kad „Apple“ daugiau informacijos apie abi programas paskelbs ketvirtadienį, kai baigsis „Black Hat“ konferencija.

Šaltinis: Macrumorai

Temos: "Forbes", hakeris, MacRumors, programa, MacOS, telefonas, "iOS", iPhone, Apple

Straipsnio aptarimas

Vaše Jméno

Tavo komentaras

Pildydamas aukščiau nurodytus duomenis, patvirtinu, kad įmonė TEXT FACTORY s.r.o., registruota buveinė Brno, Durďákova 336/29, Černá Pole, pašto kodas: 613 00, ID numeris: 06157831, registruota Brno apygardos teisme, C skyriuje , įrašyti 100399, tvarkys mano asmens duomenis, pateiktus mano užpildytoje registracijos formoje, remdamasi teisėtais TEXT FACTORY s.r.o. interesais pagal 6 straipsnio 1 dalies raštą. f) BDAR ir vykdyti teisinius įsipareigojimus (BDAR 6 straipsnio 1 dalies c punktas), šiais tikslais: būtinybei užtikrinti TEXT FACTORY s.r.o. valdomų svetainių lankytojų leidimą aktyviai prisidėti prie publikuojamų straipsnių ar diskusijų. forumuose ir naudojantis TEXT FACTORY s.r.o., kaip šių diskusijų forumų administratoriaus, teisėmis. Daugiau informacijos apie asmens duomenų tvarkymą ir teises rasite Asmens duomenų apsaugos pamokos. visą tekstą

Tai gali būti jus domina

Tai gali būti jus domina

Susijęs