Forbes: Apple выдаст экспертам по безопасности специальные айфоны для поиска уязвимостей

Они будут работать на ослабленной версии iOS.

Apple раздаст специалистам по кибербезопасности специальные айфоны, чтобы облегчить поиск уязвимостей. Устройства будут работать на более открытой версии системы, но эксперты не получат доступ к защищённым разделам. Об этом сообщил Forbes со ссылкой на собственные источники.

По словам собеседников издания, исследователи смогут видеть результат атаки на устройства на уровне кода. Они также смогут изучить процессор и память на наличие уязвимостей. При этом доступ к системе останется ограниченным — специалисты не смогут расшифровать прошивку смартфона.

По данным издания, Apple планирует открыть аналогичную программу по поиску ошибок в macOS. Подробности о вознаграждении и другие детали программы пока не раскрываются.

По мнению Forbes, Apple раскроет детали новых программ 8 августа, на конференции по информационной безопасности Black Hat. На нёй выступит глава компании по безопасности и инженерному обеспечению Иван Крстич.

Apple запустила программу поиска уязвимостей в 2016 году. В неё можно попасть только по приглашениям, а за обнаружение критических уязвимостей участники могут получить до 200 тысяч долларов.

19 января 2019 года 14-летний школьник Грант Томпсон обнаружил ошибку в групповых звонках сервиса FaceTime. Она позволяла получить доступ к звуку и видео с устройства собеседника до того, как он поднял трубку. Школьник на протяжении девяти дней пытался сообщить компании об уязвимости, но не смог этого сделать. Apple исправила ошибку только 1 февраля. Представитель компании поблагодарил Томпсона и заявил, что он имеет право на получение вознаграждения согласно программе Bug Bounty.

В феврале 2019 года 18-летний Линус Хенце обнаружил в системе ошибку, позволяющую следить за паролями в macOS. Он отказался раскрыть подробности уязвимости из-за нежелания Apple выплатить вознаграждение.

#новости #apple