(Kredit: Apple) Apple vil levere hackervenlige iPhones til sikkerhedsforskere med en track record for at afdække sårbarheder i Apple-software som en del af det nyligt annoncerede Apple Security Research Device Program.
Eksperter bruger telefoner til at søge efter alvorlige fejl i iOS.
Kvalificerende forskere kan ansøge her om at modtage en.
De nye enheder er designet til at adressere et dobbeltkantsværd, når det kommer til iPhone-sikkerhed.
Apple har streng kontrol over iOS, og hvordan apps kan installeres, hvilket kan forhindre malware i at infiltrere sit softwareøkosystem.
Det samme lukkede økosystem kan dog gøre det svært for sikkerhedsforskere at analysere iOS for sårbarheder.
De samme sårbarheder kan være meget værdifulde for statsstøttede cyberspies.
Nogle virksomheder, der sælger hackingsværktøjer til regeringer, betaler endda op til $ 2,5 millioner for at eje detaljer om de mest alvorlige iOS-sikkerhedsfejl.
Som svar meddelte Apple sidste år, at det til sidst ville begynde at tilbyde de bedste sikkerhedsforskere i verden adgang til hackervenlige iPhones.
Disse enheder har shelladgang, hvilket gør det muligt for ejeren at udføre enhver computerkode, de ønsker.
Koden kan også køres med varierende grad af sikkerhedstilladelser.
(Kredit: Apple) Apple planlægger at låne telefonerne ud på en 12-måneders fornybar basis.
”De er ikke beregnet til personlig brug eller daglig transport og skal altid være hos deltagerne i programmet,” sagde virksomheden.
"Adgang til og brug af SRD'er (Security Research Devices) skal begrænses til personer, der er autoriseret af Apple."
Hvis ejeren finder en sårbarhed i iOS, skal de straks rapportere det til Apple.
Virksomheden siger, at den derefter løser sårbarheden "så snart det er praktisk" uden at nævne en bestemt tidslinje.
Men indtil programrettelsen frigives, skal sikkerhedsforskeren forblive stille om fejlen.
Ikke alle er glade for dette krav.
Teamet på Googles Project Zero, der er fokuseret på at finde tidligere ukendte sårbarheder, påpeger, at de typisk kræver, at en leverandør løser en sårbarhed inden for 90 dage, ellers frigiver de detaljer om truslen om at advare offentligheden.
"Det ser ud til, at vi ikke vil være i stand til at bruge Apples 'Security Research Device' på grund af sårbarhedsoplysningsbegrænsninger, som synes specielt designet til at udelukke Project Zero og andre forskere, der bruger en 90-dages politik," Ben Hawkes, der leder Google-sponsoreret gruppe.
Project Zero vil fortsætte med at undersøge Apples softwareplatform for sikkerhedssårbarheder.
Selv uden de hackervenlige iPhones har gruppen afdækket adskillige mangler i virksomhedens software, sagde Hawkes.
”Jeg tror, ??at vi først bad Apple om en testanordning til sikkerhedstest i 2014 eller begyndelsen af ??2015.
Og siden da har vi rapporteret over 350 sikkerhedssårbarheder til Apple,” tilføjede han.
Ifølge TechCrunch vil sikkerhedsforskere, der finder fejl over enhederne, kunne modtage belønninger via Apples bug-bounty-program.
Afhængig af sårbarhedens sværhedsgrad kan en forsker tjene op til $ 1 million.
For øjeblikket vil Apples program til sikkerhedsforskningsenheder kun være tilgængeligt for forskere i 23 lande, herunder USA.
Kina og Rusland er begge fraværende på listen.
(Kredit: Apple) Apple vil levere hackervenlige iPhones til sikkerhedsforskere med en track record for at afdække sårbarheder i Apple-software som en del af det nyligt annoncerede Apple Security Research Device Program.
Eksperter bruger telefoner til at søge efter alvorlige fejl i iOS.
Kvalificerende forskere kan ansøge her om at modtage en.
De nye enheder er designet til at adressere et dobbeltkantsværd, når det kommer til iPhone-sikkerhed.
Apple har streng kontrol over iOS, og hvordan apps kan installeres, hvilket kan forhindre malware i at infiltrere sit softwareøkosystem.
Det samme lukkede økosystem kan dog gøre det svært for sikkerhedsforskere at analysere iOS for sårbarheder.
De samme sårbarheder kan være meget værdifulde for statsstøttede cyberspies.
Nogle virksomheder, der sælger hackingsværktøjer til regeringer, betaler endda op til $ 2,5 millioner for at eje detaljer om de mest alvorlige iOS-sikkerhedsfejl.
Som svar meddelte Apple sidste år, at det til sidst ville begynde at tilbyde de bedste sikkerhedsforskere i verden adgang til hackervenlige iPhones.
Disse enheder har shelladgang, hvilket gør det muligt for ejeren at udføre enhver computerkode, de ønsker.
Koden kan også køres med varierende grad af sikkerhedstilladelser.
(Kredit: Apple) Apple planlægger at låne telefonerne ud på en 12-måneders fornybar basis.
”De er ikke beregnet til personlig brug eller daglig transport og skal altid være hos deltagerne i programmet,” sagde virksomheden.
"Adgang til og brug af SRD'er (Security Research Devices) skal begrænses til personer, der er autoriseret af Apple."
Hvis ejeren finder en sårbarhed i iOS, skal de straks rapportere det til Apple.
Virksomheden siger, at den derefter løser sårbarheden "så snart det er praktisk" uden at nævne en bestemt tidslinje.
Men indtil programrettelsen frigives, skal sikkerhedsforskeren forblive stille om fejlen.
Ikke alle er glade for dette krav.
Teamet på Googles Project Zero, der er fokuseret på at finde tidligere ukendte sårbarheder, påpeger, at de typisk kræver, at en leverandør løser en sårbarhed inden for 90 dage, ellers frigiver de detaljer om truslen om at advare offentligheden.
"Det ser ud til, at vi ikke vil være i stand til at bruge Apples 'Security Research Device' på grund af sårbarhedsoplysningsbegrænsninger, som synes specielt designet til at udelukke Project Zero og andre forskere, der bruger en 90-dages politik," Ben Hawkes, der leder Google-sponsoreret gruppe.
Project Zero vil fortsætte med at undersøge Apples softwareplatform for sikkerhedssårbarheder.
Selv uden de hackervenlige iPhones har gruppen afdækket adskillige mangler i virksomhedens software, sagde Hawkes.
”Jeg tror, ??at vi først bad Apple om en testanordning til sikkerhedstest i 2014 eller begyndelsen af ??2015.
Og siden da har vi rapporteret over 350 sikkerhedssårbarheder til Apple,” tilføjede han.
Ifølge TechCrunch vil sikkerhedsforskere, der finder fejl over enhederne, kunne modtage belønninger via Apples bug-bounty-program.
Afhængig af sårbarhedens sværhedsgrad kan en forsker tjene op til $ 1 million.
For øjeblikket vil Apples program til sikkerhedsforskningsenheder kun være tilgængeligt for forskere i 23 lande, herunder USA.
Kina og Rusland er begge fraværende på listen.
