Apple xakerlarga iOS’dagi xavfsizlik kamchiliklarini aniqlash uchun maxsus iPhone’larni taklif qiladi

6. 8. 2019

Forbes jurnaliga ko'ra, Apple maxsus dasturni ishga tushirishni rejalashtirmoqda, uning maqsadi ikkita operatsion tizimi - iOS va macOS'dagi xavfsizlik kamchiliklarini aniqlashdir. Ushbu dasturning rasmiy e'lon qilinishi va ishga tushirilishi turli xil operatsion tizimlar xavfsizligiga bag'ishlangan va hozirda davom etayotgan Black Hat xavfsizlik konferentsiyasida bo'lib o'tadi.

Apple macOS uchun xato ovlash dasturini taklif qilmadi, shunga o'xshash narsa allaqachon iOS-da ishlaydi. Endi ikkala tizim uchun ham butun dunyo bo‘ylab xavfsizlik bo‘yicha mutaxassislar ishtirok etishi mumkin bo‘lgan rasmiy dastur ishga tushiriladi. Apple tanlangan shaxslarni operatsion dasturiy ta'minotdagi turli zaifliklarni topishni osonlashtiradigan maxsus o'zgartirilgan iPhone bilan ta'minlaydi.

Maxsus iPhone’lar oddiy chakana versiyalar kabi qulflanmagan va operatsion tizimning chuqurroq quyi tizimlariga kirish imkonini beruvchi telefonning ishlab chiquvchi versiyalariga o‘xshash bo‘ladi. Shunday qilib, xavfsizlik bo'yicha mutaxassislar iOS yadrosining eng past darajasidagi eng kichik iOS faoliyatini ham batafsil kuzatish imkoniyatiga ega bo'ladilar. Bu ularga xavfsizlik yoki boshqa kamchiliklarga olib kelishi mumkin bo'lgan anomaliyalarni qidirishni osonlashtiradi. Biroq, bunday iPhone-larni qulfdan chiqarish darajasi ishlab chiquvchi prototiplari bilan mutlaqo bir xil bo'lmaydi. Apple xavfsizlik bo'yicha mutaxassislarga qopqoq ostida to'liq ko'rishga imkon bermaydi.

Yaqinda biz xavfsizlik va tadqiqot hamjamiyatida bunday qurilmalarga katta qiziqish borligini yozgan edik. Chunki aynan ishlab chiquvchilarning prototiplari bo'lib, klassik savdo ob'ektlarida topilmaydigan va sinab ko'rilmaydigan funktsional xavfsizlik ekspluatatsiyasini izlashga imkon beradi. Shunga o'xshash iPhone'lar uchun qora bozor jadal rivojlanmoqda, shuning uchun Apple kompaniyaning o'zi shunga o'xshash qurilmalarni tanlangan odamlarga tarqatish bilan shug'ullanib, uni biroz tartibga solishga qaror qildi.

Yuqoridagilardan tashqari, Apple macOS platformasida xatolarni topish uchun yangi bug-bounty dasturini ham ishga tushirishni rejalashtirmoqda. Ushbu dasturda ishtirok etuvchi mutaxassislar operatsion tizimdagi xatolarni topish uchun moliyaviy jihatdan rag'batlantiriladi va oxir-oqibat Apple'ga uni sozlashda yordam beradi. Dasturning o'ziga xos shakli hali aniq emas, lekin odatda moliyaviy mukofot miqdori ko'rib chiqilayotgan shaxs tomonidan qanchalik jiddiy xato topilganiga bog'liq. Apple har ikkala dastur haqida ko'proq ma'lumotni Black Hat konferentsiyasi yakunlangan payshanba kuni e'lon qilishi kutilmoqda.

Manba: Macrumors

Mavzular: Forbes, hacker, MacRumors, dastur, MacOS, telefon, iOS, iPhone, olma

Maqolani muhokama qilish

Ismingiz

Sizning fikringiz

Yuqoridagi ma'lumotlarni to'ldirib, men TEXT FACTORY s.r.o. kompaniyasining Brno shahrida ro'yxatdan o'tgan ofisini, Durďákova 336/29, Černá Pole, pochta indeksi: 613 00, ID raqami: 06157831, Brno viloyat sudida ro'yxatdan o'tganligini tan olaman. , 100399 raqamini kiriting, 6-moddaning 1-bandiga binoan TEXT FACTORY s.r.o. qonuniy manfaatlari asosida men tomonidan to'ldirilgan ro'yxatga olish shaklida taqdim etilgan shaxsiy ma'lumotlarimni qayta ishlaydi. f) GDPR va qonuniy majburiyatlarni bajarish (6-modda, 1-band, c) GDPR), quyidagi maqsadlarda: TEXT FACTORY s.r.o. tomonidan boshqariladigan veb-saytlarga tashrif buyuruvchilarning nashr etilgan maqolalarga yoki muhokamalarga faol hissa qo'shishiga ruxsat berish zarurati. forumlar va ushbu muhokama forumlari ma'muri sifatida TEXT FACTORY s.r.o. huquqlaridan foydalanish. Shaxsiy ma'lumotlar va huquqlarni qayta ishlash haqida ko'proq ma'lumotni quyidagi havolada topishingiz mumkin Shaxsiy ma'lumotlarni himoya qilish bo'yicha darslar. butun matn

Bo'lishi mumkin sizni qiziqtiradi

Bo'lishi mumkin sizni qiziqtiradi

Bog'liq