Společnost Apple dle magazínu Forbes plánuje spuštění speciálního programu, jehož cílem bude odhalit bezpečnostní chyby u dvou svých operačních systémů – iOS a macOS. K oficiálnímu oznámení a spuštění tohoto programu dojde na bezpečnostní konferenci Black Hat, na které se řeší zabezpečení různých operačních systémů a která v současné době probíhá.
Apple tzv. bug-hunting program pro macOS nenabízel, na iOS už něco podobného běží. Nyní dojde ke spuštění oficiálního programu pro oba systémy, do kterého se budou moci zapojit bezpečnostní experti z celého světa. Vybraným jedincům Apple poskytne speciálně upravené iPhony, díky kterým by mělo být snazší různé chyby v zabezpečení operačního softwaru vyhledávat.
Speciální iPhony budou podobné vývojářským verzím telefonu, které nejsou uzamčeny jako běžné prodejní verze, a umožňují přístup do hlubších subsystémů operačního systému. Bezpečnostní experti tak budou moci dopodrobna sledovat i ty nejmenší činnosti iOS, na té nejnižší úrovni kernelu iOS. Budou se jim tak lépe vyhledávat potenciální anomálie, které by mohly vést k bezpečnostním či jiným nedostatkům. Úroveň odemčení takovýchto iPhonů však nebude zcela totožná s vývojářskými prototypy. Kompletně pod pokličku Apple bezpečnostní experty nahlédnout nenechá.
Není to tak dávno co jsme psali o tom, že je o podobná zařízení v bezpečnostní a výzkumné komunitě velký zájem. Neboť právě vývojářské prototypy umožňují hledání funkčních bezpečnostních exploitů, které není možné na klasických prodejních kusech hledat a testovat. Černý trh s podobnými iPhony bují, Apple se tak rozhodl jej trochu zregulovat tím, že společnost sama se postará o distribuci podobných zařízení vybraným lidem.
Kromě výše uvedeného Apple chystá také spuštění nového bug-bounty programu pro hledání chyb na platformě macOS. Experti, kteří se tohoto programu účastní, budou finančně motivování k hledání chyb v operačním systému a ve finále tak Applu pomohou s jeho vylaďováním. Zatím není jasná konkrétní podoba programu, obvykle se však výše finanční odměny odvíjí od toho, jak závažnou chybu daný člověk najde. Očekáván se, že více informací o obou programech Apple zveřejní ve čtvrtek, kdy konference Black Hat končí.
Zdroj: Macrumors