Apple bied hackers spesiale iPhones aan om sekuriteitsfoute in iOS te openbaar

6. 8. 2019

Volgens die tydskrif Forbes beplan Apple om 'n spesiale program bekend te stel wat die doel sal wees om sekuriteitsfoute in twee van sy bedryfstelsels te openbaar – iOS en macOS. Die amptelike aankondiging en bekendstelling van hierdie program sal by die Black Hat-sekuriteitskonferensie plaasvind, wat die sekuriteit van verskeie bedryfstelsels aanspreek en tans aan die gang is.

Apple het nie 'n sogenaamde foutjagprogram vir macOS aangebied nie, iets soortgelyks loop reeds op iOS. ’n Amptelike program vir albei stelsels sal nou bekend gestel word, waaraan sekuriteitskenners van regoor die wêreld sal kan deelneem. Apple sal uitgesoekte individue voorsien van spesiaal aangepaste iPhones wat dit makliker moet maak om verskeie kwesbaarhede in die bedryfsagteware te vind.

Die spesiale iPhones sal soortgelyk wees aan ontwikkelaarweergawes van die foon wat nie soos gewone kleinhandelweergawes gesluit is nie en toegang tot dieper substelsels van die bedryfstelsel moontlik maak. Sekuriteitskenners sal dus selfs die kleinste iOS-aktiwiteite op die laagste vlak van die iOS-kern in detail kan monitor. Dit sal dit vir hulle makliker maak om te soek na moontlike afwykings wat tot sekuriteit of ander tekortkominge kan lei. Die vlak van ontsluiting van sulke iPhones sal egter nie heeltemal identies wees aan die ontwikkelaarprototipes nie. Apple laat nie sekuriteitskenners heeltemal onder die enjinkap sien nie.

Nie so lank gelede nie het ons geskryf dat daar baie belangstelling in sulke toestelle in die sekuriteits- en navorsingsgemeenskap is. Omdat dit ontwikkelaarprototipes is wat die soektog na funksionele sekuriteitsuitbuitings moontlik maak wat nie op klassieke verkoopsitems gevind en getoets kan word nie. Die swart mark vir soortgelyke iPhones floreer, so Apple het besluit om dit 'n bietjie te reguleer deur die maatskappy self te laat sorg om soortgelyke toestelle aan geselekteerde mense te versprei.

Benewens bogenoemde, beplan Apple ook om 'n nuwe fout-bounty-program bekend te stel om foute op die macOS-platform op te spoor. Kenners wat aan hierdie program deelneem, sal finansieel gemotiveer wees om foute in die bedryfstelsel te vind en uiteindelik Apple te help met die instel daarvan. Die spesifieke vorm van die program is nog nie duidelik nie, maar gewoonlik hang die bedrag van die finansiële beloning af van hoe ernstig die fout deur die betrokke persoon gevind word. Apple sal na verwagting Donderdag, wanneer die Black Hat-konferensie eindig, meer inligting oor albei programme bekend maak.

bron: Macrumors

Onderwerpe: Forbes, hacker, MacRumors, program, MacOS, telefoon, IOS, iPhone, appel

Bespreking van die artikel

Jou naam

Jou kommentaar

Deur bogenoemde data in te vul, erken ek dat die maatskappy TEXT FACTORY s.r.o., geregistreerde kantoor in Brno, Durďákova 336/29, Černá Pole, Poskode: 613 00, ID-nommer: 06157831, geregistreer by die streekhof C in Brno , voeg 100399 in, sal my persoonlike data verwerk wat verskaf word in die registrasievorm wat deur my ingevul is op grond van die wettige belange van TEXT FACTORY s.r.o. volgens Artikel 6 paragraaf 1 brief f) GDPR en om wetlike verpligtinge na te kom (Artikel 6, paragraaf 1, letter c) GDPR), vir die volgende doeleindes: die noodsaaklikheid om die magtiging van besoekers aan webwerwe wat deur TEXT FACTORY s.r.o. bedryf word te verseker om aktief by te dra tot gepubliseerde artikels of binne bespreking forums en die uitoefening van die regte van TEXT FACTORY s.r.o. as die administrateur van hierdie besprekingsforums. Meer inligting oor die verwerking van persoonlike data en regte kan gevind word in Lesse oor persoonlike databeskerming. die hele teks

Dit kan wees jou interesseer

Dit kan wees jou interesseer

Verwante