Apple tarjoaa hakkereille erityisiä iPhone-puhelimia iOS:n tietoturvapuutteiden paljastamiseksi

6. 8. 2019

Forbes-lehden mukaan Apple suunnittelee käynnistävänsä erityisen ohjelman, jonka tavoitteena on paljastaa tietoturvapuutteita kahdessa sen käyttöjärjestelmässä - iOS ja macOS. Tämän ohjelman virallinen julkistaminen ja julkaisu tapahtuu Black Hat -tietoturvakonferenssissa, joka käsittelee eri käyttöjärjestelmien turvallisuutta ja joka on parhaillaan käynnissä.

Apple ei tarjonnut niin sanottua vianetsintäohjelmaa macOS:lle, jotain vastaavaa toimii jo iOS:ssä. Molemmille järjestelmille käynnistetään nyt virallinen ohjelma, johon voivat osallistua tietoturva-asiantuntijat ympäri maailmaa. Apple toimittaa valituille henkilöille erityisesti muokatut iPhonet, joiden pitäisi helpottaa erilaisten haavoittuvuuksien löytämistä käyttöohjelmistosta.

Erityiset iPhonet ovat samanlaisia kuin puhelimen kehittäjäversiot, joita ei ole lukittu, kuten tavalliset vähittäismyyntiversiot ja jotka mahdollistavat pääsyn käyttöjärjestelmän syvemmille alijärjestelmille. Tietoturvaasiantuntijat pystyvät näin tarkkailemaan yksityiskohtaisesti pienimpiäkin iOS-toimintoja iOS-ytimen alimmalla tasolla. Näin heidän on helpompi etsiä mahdollisia poikkeavuuksia, jotka voivat johtaa turvallisuuteen tai muihin puutteisiin. Tällaisten iPhonejen lukituksen avaamisen taso ei kuitenkaan ole täysin identtinen kehittäjien prototyyppien kanssa. Apple ei anna tietoturvaasiantuntijoiden nähdä kokonaan konepellin alle.

Ei niin kauan sitten kirjoitimme, että turvallisuus- ja tutkimusyhteisössä on paljon kiinnostusta tällaisia laitteita kohtaan. Koska juuri kehittäjien prototyypit mahdollistavat sellaisten toiminnallisten tietoturvahyödykkeiden etsimisen, joita ei löydy ja testata klassisista myyntituotteista. Samankaltaisten iPhonejen mustat markkinat kukoistavat, joten Apple päätti säännellä sitä hieman antamalla yrityksen itse huolehtia vastaavien laitteiden jakelusta valituille ihmisille.

Edellä mainittujen lisäksi Apple suunnittelee myös uuden bug-bounty-ohjelman julkaisua macOS-alustalla olevien virheiden etsimiseen. Tähän ohjelmaan osallistuvat asiantuntijat ovat taloudellisesti motivoituneita löytämään käyttöjärjestelmän vikoja ja lopulta auttamaan Applea sen virittämisessä. Ohjelman konkreettinen muoto ei ole vielä selvillä, mutta yleensä rahallisen palkkion suuruus riippuu siitä, kuinka vakavaksi kyseinen henkilö pitää virhettä. Applen odotetaan julkaisevan lisätietoja molemmista ohjelmista torstaina, kun Black Hat -konferenssi päättyy.

Lähde: MacRumors

Aiheet: Forbes, hakkeri, MacRumors, ohjelma, MacOS, puhelin, iOS, iPhone, omena

Artikkelin keskustelu

Sinun nimesi

Kommenttisi

Täyttämällä yllä olevat tiedot vahvistan, että yritys TEXT FACTORY s.r.o., kotipaikka Brno, Durďákova 336/29, Černá Pole, postinumero: 613 00, tunnus: 06157831, rekisteröity Brnon alueoikeuteen, osasto C , lisää 100399, käsittelee täyttämässäni rekisteröintilomakkeessa annettuja henkilötietojani TEXT FACTORY s.r.o.:n oikeutettujen etujen perusteella 6 artiklan 1 kohdan kirjeen mukaisesti f) GDPR ja oikeudellisten velvoitteiden täyttäminen (6 artiklan 1 kohdan c alakohta GDPR) seuraaviin tarkoituksiin: tarve varmistaa TEXT FACTORY s.r.o.:n ylläpitämien verkkosivustojen vierailijoille lupa osallistua aktiivisesti julkaistuihin artikkeleihin tai keskusteluun foorumeilla ja käyttää TEXT FACTORY s.r.o.:n oikeuksia näiden keskustelufoorumien ylläpitäjänä. Lisätietoa henkilötietojen käsittelystä ja oikeuksista löytyy osoitteesta Oppitunteja henkilötietojen suojasta. koko tekstiä

Se voisi olla kiinnostaa sinua

Se voisi olla kiinnostaa sinua

Souvisejici