Apple kavatseb anda turvauurijatele juurdepääsu spetsiaalsetele iPhone'idele, mis hõlbustavad turvaaukude ja -nõrkuste leidmist, teatab Forbes , viidates allikatele, kes teavad Apple'i plaane.
Apple teatab uuest programmist kell Black Hat turvakonverents Las Vegases, mis sai alguse selle nädala alguses ja kestab neljapäevani.
kuidas lubada rakendustel jälitustaotlusi esitada
Spetsiaalsed iPhone'id on sarnased arendusseadmetega ehk iPhone'idega, mis pole nii lukustatud ja võimaldavad turvauurijatel vigu paremini tuvastada.
Mis teeb need iPhone'id eriliseks? Üks Apple'i teadaannet tundev allikas ütles, et need on sisuliselt arendusseadmed. Mõelge neile kui iPhone'idele, mis võimaldavad kasutajal teha palju rohkem, kui nad saaksid traditsiooniliselt lukustatud iPhone'iga. Näiteks peaks olema võimalik uurida Apple'i operatsioonisüsteemi tükke, mis ei ole kaubanduslikul iPhone'il hõlpsasti juurdepääsetavad. Eelkõige võivad spetsiaalsed seadmed lubada häkkeritel protsessori peatada ja mälus turvaauke kontrollida. See võimaldaks neil näha, mis juhtub koodi tasemel, kui nad üritavad iOS-i koodi rünnata.
IPhone'id ei ole identsed Apple'i sisetöötajatele pakutavate arendaja iPhone'idega, kuna need ei ole nii avatud. Neid kirjeldab arendajaseadmete 'lihtsustatud' versioonidena Forbes , kusjuures turvauurijad ei suuda tõenäoliselt seda dekrüpteerida iPhone püsivara.
iPhone Apple'i sisemiste töötajate jaoks loodud prototüübid on turbeuurijate ja häkkerite seas populaarsed ning võivad tuua üsna palju raha, nagu märgiti selle aasta alguses avaldatud aruandes. Emaplaat . IPhone'id, mida kirjeldatakse kui 'vanglast purustatud seadmeid', on väärtuslikud, kuna neid saavad kasutada haavatavuste leidmiseks nii heade kavatsustega kui ka halbade kavatsustega.
Sarnase seadme väljaandmine turvateadlastele, kes osalevad vigade halastusprogrammis, võimaldab Apple'il tõenäoliselt tõsiseid vigu paremini leida, mis viib kiiremate parandusteni.
kuidas kasutada Apple'i nutikat akuümbrist
Apple kavatseb välja kuulutada ka uue macOS-i bounty-programmi, mis pakub preemiaid inimestele, kes leiavad macOS-is turvaauke ja annavad neist teada.
Apple'i teadaanded võivad tulla neljapäeval, mil Apple'i turbeinseneri juht Ivan Krstić kavatseb pakkuma iOS-i ja macOS-i telgitaguseid.
Lemmik Postitused