Spoločnosť Apple začala rozdávať „neuzamknuté“ iPhone smartfóny bezpečnostným výskumníkom zaregistrovaným v programe Security Research Device. Tieto zariadenia umožnia výskumníkom ľahšie nájsť a preskúmať bezpečnostné chyby operačného systému iOS. Výskumníci svoje nálezy následne nahlásia spoločnosti Apple alebo príslušnej tretej strane.
Vedci budú môcť tieto smartfóny skúmať nasledujúcich 12 mesiacov. Spoločnosť Apple však v prípade potreby môže túto dobu predĺžiť. Celý čas sú však zariadenia majetkom spoločnosti Apple, nie sú určené na každodenné nosenie a celý čas musia zostať na pozemku daného účastníka programu. Vedci by mali zraniteľnosti nahlásiť hneď, ako ich objavia buď spoločnosti Apple alebo tretej strane, v ktorej produkte sa zraniteľnosť nachádza. Program Security Research Device spadá pod program Apple Security Bounty, ktorý odmeňuje ľudí za nahlásené chyby v zabezpečení.
Security Research Device má pomôcť zlepšiť zabezpečenie systému iOS pre všetkých používateľov tým, že k tejto platforme privedie viac výskumníkov z oblasti zabezpečenia a zvýši efektivitu tých, ktorí už pomáhajú stále lepšie zabezpečiť systému iOS. Výskumníci zaregistrovaní v tomto programe dostanú špeciálny iPhone s prístupom do shellu. Umožňuje im tiež spúšťať ľubovoľné nástroje či aplikácie a zvoliť si vlastné oprávnenia.
Ešte v júli spoločnosť Apple oznámila, že vyrába špeciálny typ zariadení iPhone, ktorý si spotrebitelia nebudú môcť kúpiť. Tieto iPhone smartfóny by tak mali byť zaslané výlučne bezpečnostným výskumníkom. Spoločnosť Apple je nakoniec nemálo známa svojou snahou o neprelomiteľné zabezpečenie svojich produktov.
iPhone smartfóny dostupné na trhoch pre koncových používateľov majú „uzamknutú“ verziu systému iOS. To hackerom, ale aj výskumníkom, sťažuje inštaláciu škodlivého softvéru. Avšak iPhone zariadenia, ktoré spoločnosť rozdáva prostredníctvom programu Security Research Device, túto „uzamknutú“ verziu iOSu nemajú a tým pádom majú prístup aj do bežne nedostupných (alebo ťažko dostupných) častí systému. Spoločnosť Apple si totiž uvedomila, že „uzamknutý“ iOS sa môže výskumníkom oveľa ťažšie analyzovať a tým im sťažuje odhalenie nedostatkov v zabezpečení.
Podľa portálu Techspot musia byť záujemcovia o účasť v programe Security Research Device držiteľmi účtu, ktorý je zaregistrovaný v programe Apple Developer Program a musia mať overené skúsenosti s hľadaním bezpečnostných problémov na operačných systémoch a platformách spoločnosti Apple (prípadne na iných moderných operačných systémoch a platformách). Záujemcovia tiež musia mať minimálne 18 rokov a nesmú byť zamestnancami spoločnosti Apple v súčasnosti ani počas posledných 12 mesiacov.
Zdroje: TechSpot, Apple Developer, Apple Developer
PCfans
Ked vyvojar pracuje na urovni C-jazyka a hacker na urovni Assembleru,nikdy nic nebude bezpecne. Pri tak komplexnom subore akym je OS sa to neda zabezpecit,ani najvymakanejsimi testermy. Sudruhovia z NDR niekde stale urobia chybu.
Jozef
Není pravda🙂🙂🙂