Понедельник 29 ноября 06:22   Ясно + 3°

Apple рассылает исследователям взломанные Айфоны, но зачем?

24.12.2020 00:04

Apple рассылает исследователям взломанные Айфоны, но зачем?

Ранее в этом году компания Apple запустила новую программу под названием Security Research Device (SRD), чтобы помочь исследователям находить уязвимости в операционной системе iOS и устройствах, которые работают под её управлением. С июня 2020 года специалисты в сфере безопасности могли подавать заявки на получение специальной версии iPhone, и теперь компания объявила о том, что начинает отправлять «взломанные» смартфоны участникам программы, заявки которых были одобрены.
Как сообщает ресурс MacRumors, ссылаясь на собственные источники, некоторые исследователи безопасности уже получили соответствующие уведомления от Apple. В них говорится, что модифицированные устройства уже отправлены и должны быть доставлены им в ближайшие дни.
По сути, такая версия iPhone поставляется с джейлбрейком. У смартфона отключены многие функции безопасности, и они практически не имеют каких-либо ограничений, что позволяет исследователям легче анализировать ядро операционной системы, не полагаясь на сторонние модификации. Таким образом, специалисты могут обнаружить проблемы, которые нельзя определить на обычном iPhone. К слову, такими версиями смартфонов часто пользуются инженеры Apple, иногда они оказываются на чёрном рынке.

«Устройство для исследования безопасности (SRD) предназначено для использования в контролируемых условиях только специалистами безопасности. Доступ к оболочке открыт, поэтому вы сможете запускать любые инструменты и выбирать права. В остальном SRD-устройство максимально приближено к обычному iPhone, чтобы оставаться репрезентативной целью исследования», — говорится на сайте Apple.

Компания предоставляет модифицированные версии iPhone в аренду на 12 месяцев, после чего их нужно вернуть, если не продлить своё участие в программе. Обо всех обнаруженных уязвимостях необходимо сообщать в Apple. Если компания подтвердит наличие проблемы, она предложит вознаграждение, предусмотренное программой Apple Security Bounties (в размере до 1,5 миллиона долларов).

Источник

2021 © "СЕЛЕНИУМ". Все права защищены. Карта сайта |