アップルニュース

Appleがセキュリティ研究者にバグテスト用の「特別な」iPhoneを提供、macOSバグバウンティプログラムが登場

2019年8月5日月曜日午後10時7分PDTby Juli Clover

Appleは、セキュリティ研究者がセキュリティの脆弱性と弱点を見つけやすくする特別なiPhoneへのアクセスを提供することを計画していると報告されています フォーブス 、Appleの計画の知識を持つ情報源を引用。

Appleはで新しいプログラムを発表する予定です ブラックハットセキュリティ会議 ラスベガスで、今週初めに始まり、木曜日まで続いています。

iphone 11proカメラvsiphone 12 pro

iphonexrcolors1
「特別な」iPhoneは「開発デバイス」に似ています。別名iPhoneはロックダウンされておらず、セキュリティ研究者がバグを見つけやすくなります。

これらのiPhoneが特別な理由は何ですか? Appleの発表を知っているある情報筋は、彼らは本質的に「開発デバイス」になるだろうと述べた。これらは、ユーザーが従来のロックダウンされたiPhoneよりも多くのことを実行できるiPhoneと考えてください。たとえば、市販のiPhoneでは簡単にアクセスできないAppleオペレーティングシステムの一部を調査できるはずです。特に、特別なデバイスを使用すると、ハッカーはプロセッサを停止し、メモリの脆弱性を検査できます。これにより、iOSコードへの攻撃を試みたときに、コードレベルで何が起こるかを確認できます。

iPhoneは、オープンではないため、Appleの内部スタッフに提供されている開発者のiPhoneと同じにはなりません。それらは、開発者デバイスの「ライト」バージョンとして記述されています。 フォーブス 、セキュリティ研究者が解読できない可能性が高い iPhone のファームウェア。

‌ iPhone‌ Appleの社内スタッフ向けに作成されたプロトタイプは、セキュリティ研究者やハッカーに人気があり、今年初めのレポートに記載されているように、かなりの金額を取得できます。 マザーボード 。 「ジェイルブレイク前のデバイス」と呼ばれるiPhoneは、善意のある人と悪意のある人の両方が脆弱性を見つけるために使用できるため、価値があります。

バグバウンティプログラムに参加しているセキュリティ研究者に同様のデバイスをリリースすることで、Appleは深刻なバグをより適切に特定できるようになり、より迅速な修正につながる可能性があります。

iphoneをdfuモードにする方法iphone11

Appleはまた、新しいmacOSバウンティプログラムを発表することを計画しています。このプログラムは、macOSのセキュリティの脆弱性を見つけて報告した人々に報酬を提供します。

Appleの発表はおそらく木曜日に行われる可能性があります。それは、Appleのセキュリティエンジニアリング責任者であるIvanKrstićがiOSとmacOSの「舞台裏」の外観を提供するように設定されているときです。