Apple выпустит «взломанные» iPhone, модифицированные для тестирования на уязвимости

1 min


На этой неделе Apple объявила, что начнет поставки специально настроенных iPhone устройств с целью тестирования безопасности исследователями, чтобы они могли обнаруживать уязвимости без вмешательства со стороны стандартных защитных приложений iPhone. Такие исследовательские модели смартфона выпускаются компанией Apple впервые.

Они предоставляют специалистам практически неограниченные разрешения операционной системы для запуска собственных программ, пользовательских команд и кода.

В iPhone будут включены средства отладки и доступ к корневому шелл-коду.

Компания впервые объявила о планах выпуска модифицированных смартфонов iPhone на прошлогодней конференции по безопасности в Black Hat, чтобы исследователям было проще искать уязвимости.

  • Специалисты по безопасности в настоящее время вынуждены полагаться на джейлбрейки или сторонние эмуляторы для изучения проблем безопасности. Но эти подходы имеют ограничения.

Согласно исследователям технологической компании, результаты, достигнутые на взломанных телефонах, ненадежны из-за внутренних различий между законной моделью и взломанной. Кроме того, как отмечает Apple, большинство джейлбрейков работают только на старых телефонах и старых версиях iOS.

  • Из за этих препятствий Apple предпринимает этот шаг по выпуску модифицированных iPhone, чтобы более тесно сотрудничать с исследователями.

«Исследователи безопасности уже зарекомендовали себя как весьма успешные в обнаружении недостатков как самой iOS, так и проблем безопасности и конфиденциальности в сторонних приложениях», — сказал Патрик Уордл, исследователь безопасности Apple из фирмы по управлению предприятием Jamf, в интервью журналу Wired.

«Вооружившись этими новыми устройствами, они, скорее всего, обнаружат больше уязвимостей в устройстве. Возможность проводить аудит и анализ сторонних приложений на современных устройствах, работающих под управлением последней версии iOS, грамотное решение. Это, принесет удобство и комфорт для пользователей смартфонов»

  • Apple принимает заявки на новую программу от исследователей с установленным опытом тестирований в области безопасности мобильных устройств.

Кандидаты должны быть владельцами аккаунтов в Программе разработчиков Apple. Телефоны будут отданы в аренду исследователям, а обновления должны производиться ежегодно.

Программа будет работать вместе с программой Apple, которая была распространена среди исследователей в прошлом году.

Исследователи, выявляющие уязвимости, могут заработать до 1 миллиона долларов от Apple плюс бонусы до 50% в зависимости от потенциальной серьезности обнаруженных ими проблем.

На участников исследовательской программы будут накладываться опредленнные ограничения. Тестированные смартфоны нельзя использовать для личных звонков.

  • Уязвимости, обнаруженные исследователями, не могут быть раскрыты общественности, пока Apple не даст разрешение, предположительно, после разработки патчей.

Некоторые группы общественной безопасности обеспокоены положениями о секретности программы.

Уилл Страфач, генеральный директор мобильной охранной компании Guardian и исследователь по безопасности iOS, заявил, что выступает за публичное раскрытие информации о проблемах безопасности. Из-за ограничений Apple на раскрытие информации, он сказал, что его компания по безопасности не подаст заявку на программу.


Понравилось? Поделись с друзьями в соц-сетях!

B-MAG

Редакция бизнес-журнала - B-MAG.ru Мы публикуем материалы о бизнесе и деловой жизни, предпринимательстве и стартапах, инвестициях, бизнес идеях и технологиях. /Business life today – деловая жизнь сегодня/

Новые комментарии:

Ваш адрес email не будет опубликован. Обязательные поля помечены *

двадцать − четыре =

Choose A Format
Story
Formatted Text with Embeds and Visuals