Apple is van plan beveiligingsonderzoekers toegang te geven tot speciale iPhones waarmee ze gemakkelijker kwetsbaarheden en zwakke punten in de beveiliging kunnen vinden, rapporten Forbes , onder vermelding van bronnen met kennis van de plannen van Apple.
Apple gaat het nieuwe programma aankondigen op de Black Hat-beveiligingsconferentie in Las Vegas, dat eerder deze week van start ging en tot en met donderdag duurt.
waarom maakt mijn linker airpod geen verbinding?
De 'speciale' iPhones zullen vergelijkbaar zijn met 'dev devices', oftewel iPhones die niet zo vergrendeld zijn en die beveiligingsonderzoekers beter in staat zullen stellen bugs te lokaliseren.
Wat maakt deze iPhones speciaal? Een bron met kennis van de Apple-aankondiging zei dat het in wezen 'dev-apparaten' zouden zijn. Zie ze als iPhones waarmee de gebruiker veel meer kan doen dan op een traditioneel vergrendelde iPhone. Het zou bijvoorbeeld mogelijk moeten zijn om stukjes van het Apple-besturingssysteem te onderzoeken die niet gemakkelijk toegankelijk zijn op een commerciële iPhone. Met name de speciale apparaten kunnen hackers in staat stellen de processor te stoppen en het geheugen te inspecteren op kwetsbaarheden. Hierdoor zouden ze kunnen zien wat er op codeniveau gebeurt wanneer ze een aanval op iOS-code proberen.
De iPhones zullen niet identiek zijn aan de ontwikkelaars-iPhones die aan het interne personeel van Apple worden geleverd, omdat ze niet zo open zullen zijn. Ze worden beschreven als 'lite'-versies van de ontwikkelaarsapparaten door Forbes , waarbij het onwaarschijnlijk is dat beveiligingsonderzoekers in staat zijn om de iPhone 's firmware.
iPhone prototypes gemaakt voor het interne personeel van Apple zijn populair bij beveiligingsonderzoekers en hackers en kunnen behoorlijk wat geld opbrengen, zoals eerder dit jaar werd opgemerkt in een rapport van Moederbord . Beschreven als 'vooraf gejailbreakte apparaten', zijn de iPhones waardevol omdat ze kunnen worden gebruikt om kwetsbaarheden te vinden, zowel door degenen met goede bedoelingen als door degenen met slechte bedoelingen.
Door een soortgelijk apparaat vrij te geven aan beveiligingsonderzoekers die deelnemen aan het bug bounty-programma, kan Apple misschien serieuze bugs beter lokaliseren, wat leidt tot snellere oplossingen.
hoeveel weegt een iphone 6s?
Apple is ook van plan een nieuw macOS-premieprogramma aan te kondigen, dat beloningen zal bieden aan mensen die beveiligingsproblemen in macOS vinden en rapporteren.
De aankondigingen van Apple zouden misschien op donderdag kunnen komen, en dan zal Ivan Krstić, Apple's hoofd beveiligingstechniek, een kijkje achter de schermen geven op iOS en macOS.
Populaire Berichten