Apple i gynnig iPhones arbennig i hacwyr i ddatgelu diffygion diogelwch yn iOS

6. 8. 2019

Yn ôl cylchgrawn Forbes, mae Apple yn bwriadu lansio rhaglen arbennig a'i nod fydd datgelu diffygion diogelwch mewn dwy o'i systemau gweithredu - iOS a macOS. Bydd cyhoeddiad swyddogol a lansiad y rhaglen hon yn digwydd yng nghynhadledd ddiogelwch Black Hat, sy'n mynd i'r afael â diogelwch systemau gweithredu amrywiol ac sydd ar y gweill ar hyn o bryd.

Ni chynigiodd Apple yr hyn a elwir yn rhaglen hela chwilod ar gyfer macOS, mae rhywbeth tebyg eisoes yn rhedeg ar iOS. Bydd rhaglen swyddogol ar gyfer y ddwy system nawr yn cael ei lansio, lle bydd arbenigwyr diogelwch o bob cwr o'r byd yn gallu cymryd rhan. Bydd Apple yn darparu iPhones wedi'u haddasu'n arbennig i unigolion dethol a ddylai ei gwneud hi'n haws dod o hyd i wendidau amrywiol yn y meddalwedd gweithredu.

Bydd yr iPhones arbennig yn debyg i fersiynau datblygwr o'r ffôn nad ydynt wedi'u cloi i lawr fel fersiynau manwerthu rheolaidd ac yn caniatáu mynediad i is-systemau dyfnach o'r system weithredu. Felly bydd arbenigwyr diogelwch yn gallu monitro'n fanwl hyd yn oed y gweithgareddau iOS lleiaf, ar lefel isaf y cnewyllyn iOS. Bydd hyn yn ei gwneud yn haws iddynt chwilio am anghysondebau posibl a allai arwain at ddiogelwch neu ddiffygion eraill. Fodd bynnag, ni fydd lefel datgloi iPhones o'r fath yn hollol union yr un fath â phrototeipiau'r datblygwr. Nid yw Apple yn gadael i arbenigwyr diogelwch weld yn gyfan gwbl o dan y cwfl.

ios diogelwch — Ffynhonnell: Malwarebytes

Ddim mor bell yn ôl fe wnaethom ysgrifennu bod llawer o ddiddordeb mewn dyfeisiau o'r fath yn y gymuned diogelwch ac ymchwil. Oherwydd mai prototeipiau datblygwyr sy'n galluogi chwilio am gampau diogelwch swyddogaethol na ellir eu canfod a'u profi ar eitemau gwerthu clasurol. Mae'r farchnad ddu ar gyfer iPhones tebyg yn ffynnu, felly penderfynodd Apple ei reoleiddio ychydig trwy gael y cwmni ei hun i ofalu am ddosbarthu dyfeisiau tebyg i bobl ddethol.

Yn ogystal â'r uchod, mae Apple hefyd yn bwriadu lansio rhaglen bug-bounty newydd ar gyfer dod o hyd i wallau ar y platfform macOS. Bydd arbenigwyr sy'n cymryd rhan yn y rhaglen hon yn cael eu cymell yn ariannol i ddod o hyd i fygiau yn y system weithredu ac yn y pen draw helpu Apple gyda'i diwnio. Nid yw ffurf benodol y rhaglen yn glir eto, ond fel arfer mae swm y wobr ariannol yn dibynnu ar ba mor ddifrifol y mae'r person dan sylw yn canfod y gwall. Disgwylir i Apple ryddhau mwy o wybodaeth am y ddwy raglen ddydd Iau, pan ddaw cynhadledd Black Hat i ben.

Ffynhonnell: Macrumors

Pynciau: Forbes, haciwr, MacRumors, rhaglen, MacOS, Telèfon, iOS, iPhone, Afal

Trafod yr erthygl

Eich enw

Eich sylw

Wrth lenwi'r data uchod, rwy'n cydnabod bod y cwmni TEXT FACTORY s.ro., swyddfa gofrestredig yn Brno, Durďákova 336/29, Černá Pole, ZIP cod: 613 00, rhif ID: 06157831, wedi'i gofrestru yn y Llys Rhanbarthol yn Brno, adran C , mewnosoder 100399, yn prosesu fy nata personol a ddarparwyd yn y ffurflen gofrestru a gwblhawyd gennyf ar sail buddiannau cyfreithlon TEXT FFATRI sro yn unol â llythyr Erthygl 6 paragraff 1 f) GDPR ac i gyflawni rhwymedigaethau cyfreithiol (Erthygl 6, paragraff 1, llythyr c) GDPR), at y dibenion a ganlyn: yr angen i sicrhau awdurdodiad ymwelwyr i wefannau a weithredir gan TEXT FACTORY sro i gyfrannu’n weithredol at erthyglau cyhoeddedig neu o fewn trafodaeth fforymau ac arfer hawliau TEXT FACTORY sro fel gweinyddwr y fforymau trafod hyn. Ceir rhagor o wybodaeth am brosesu data personol a hawliau yn Gwersi ar ddiogelu data personol. y testun cyfan

Gallai fod o ddiddordeb i chi

Gallai fod o ddiddordeb i chi

Cysylltiedig