Apple надасть хакерам спеціальні iPhone з джейлбрейком
Учасникам програми досліджень безпеки, які виявили критичну вразливість в iOS, заплатять 1 млн доларів
Компанія Apple планує надавати дослідникам безпеки спеціальні версії iPhone, щоб допомагати їм виявляти уразливості в операційній системі iOS.
Спочатку зламані смартфони будуть доступні в рамках оновленої програми досліджень безпеки iOS Security Research Device, яка була вперше представлена на щорічній конференції Black Hat три роки тому. Разом з тим технологічний гігант повідомив про розширення програми пошуку вразливостей. Тепер вона охоплює не тільки iOS, а й інші програмні платформи – macOS, watchOS, tvOS і навіть хмарне сховище iCloud.
Спеціальні iPhone з офіційним джейлбрейком відкриють для дослідників результати атак на рівні коду, а також перевірку процесора і пам’яті на наявність уразливостей. Доступ до системи залишиться обмеженим — фахівці не зможуть розшифрувати прошивку, як внутрішні розробники і команда безпеки Apple.
Згідно з даними Apple, для участі в iOS Security Research Device розглядаються фахівці з кібербезпеки, які мають досвід високоякісних досліджень систем безпеки на будь-якій платформі, тому не кожен розробник отримає доступ до більш відкритої iOS. Це справедливий компроміс, що означає, що компанія дозволить хакерам виконувати свою роботу з більш розширеними можливостями, зберігаючи при цьому безпеку звичайних користувачів.
Зламані iPhone для експертів в області інформаційної безпеки з’являться починаючи з 2020 року. Розмір винагороди за виявлення критичних вразливостей в iOS та інших операційних системах складе 1 млн доларів (раніше виплачувалося 200 тис. доларів).