Apple เตรียมเสนอ iPhone พิเศษสำหรับแฮกเกอร์เพื่อเปิดเผยข้อบกพร่องด้านความปลอดภัยใน iOS

6 8 2019

ตามรายงานของนิตยสาร Forbes Apple กำลังวางแผนที่จะเปิดตัวโปรแกรมพิเศษโดยมีเป้าหมายเพื่อเปิดเผยข้อบกพร่องด้านความปลอดภัยในระบบปฏิบัติการสองระบบ ได้แก่ iOS และ macOS การประกาศและเปิดตัวโปรแกรมนี้อย่างเป็นทางการจะมีขึ้นในการประชุมด้านความปลอดภัยของ Black Hat ซึ่งกล่าวถึงความปลอดภัยของระบบปฏิบัติการต่างๆ และกำลังดำเนินการอยู่ในขณะนี้

Apple ไม่ได้นำเสนอโปรแกรมที่เรียกว่า Bug-hunting สำหรับ macOS ซึ่งเป็นโปรแกรมที่คล้ายกันที่ทำงานบน iOS แล้ว ขณะนี้จะมีการเปิดตัวโปรแกรมอย่างเป็นทางการสำหรับทั้งสองระบบ โดยผู้เชี่ยวชาญด้านความปลอดภัยจากทั่วโลกจะสามารถเข้าร่วมได้ Apple จะจัดหา iPhone ที่ได้รับการดัดแปลงเป็นพิเศษให้กับบุคคลที่ได้รับการคัดเลือก ซึ่งจะทำให้ง่ายต่อการค้นหาช่องโหว่ต่างๆ ในซอฟต์แวร์ปฏิบัติการ

iPhone พิเศษจะคล้ายกับโทรศัพท์รุ่นนักพัฒนาที่ไม่ได้ล็อคเหมือนรุ่นขายปลีกทั่วไปและอนุญาตให้เข้าถึงระบบย่อยที่ลึกกว่าของระบบปฏิบัติการ ผู้เชี่ยวชาญด้านความปลอดภัยจึงสามารถตรวจสอบรายละเอียดได้แม้กระทั่งกิจกรรม iOS ที่เล็กที่สุดที่ระดับต่ำสุดของเคอร์เนล iOS ซึ่งจะทำให้ค้นหาความผิดปกติที่อาจนำไปสู่ความปลอดภัยหรือข้อบกพร่องอื่นๆ ได้ง่ายขึ้น อย่างไรก็ตาม ระดับการปลดล็อค iPhone ดังกล่าวจะไม่เหมือนกับรุ่นต้นแบบของนักพัฒนาโดยสิ้นเชิง Apple ไม่อนุญาตให้ผู้เชี่ยวชาญด้านความปลอดภัยมองเห็นข้อมูลที่ซ่อนอยู่ทั้งหมด

ความปลอดภัยของไอโอเอส — แหล่งที่มา: Malwarebytes

ไม่นานมานี้เราได้เขียนไว้ว่ามีความสนใจอย่างมากในอุปกรณ์ดังกล่าวในชุมชนความปลอดภัยและการวิจัย เนื่องจากเป็นต้นแบบของนักพัฒนาที่ช่วยให้สามารถค้นหาช่องโหว่ด้านความปลอดภัยที่ใช้งานได้ซึ่งไม่สามารถค้นพบและทดสอบกับรายการขายแบบคลาสสิกได้ ตลาดมืดสำหรับ iPhone ที่คล้ายกันกำลังเฟื่องฟู ดังนั้น Apple จึงตัดสินใจควบคุมมันเล็กน้อยโดยให้บริษัทจัดการแจกจ่ายอุปกรณ์ที่คล้ายกันให้กับบุคคลที่เลือกเอง

นอกเหนือจากที่กล่าวมาข้างต้น Apple ยังวางแผนที่จะเปิดตัวโปรแกรม Bug Bounty ใหม่เพื่อค้นหาข้อผิดพลาดบนแพลตฟอร์ม macOS ผู้เชี่ยวชาญที่เข้าร่วมในโปรแกรมนี้จะได้รับแรงจูงใจทางการเงินเพื่อค้นหาจุดบกพร่องในระบบปฏิบัติการ และช่วย Apple ในการปรับแต่งในท้ายที่สุด รูปแบบเฉพาะของโปรแกรมยังไม่ชัดเจน แต่โดยปกติแล้วจำนวนเงินรางวัลทางการเงินจะขึ้นอยู่กับว่าบุคคลดังกล่าวพบข้อผิดพลาดร้ายแรงเพียงใด Apple คาดว่าจะเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับทั้งสองโปรแกรมในวันพฤหัสบดี ซึ่งเป็นช่วงที่การประชุม Black Hat สิ้นสุดลง

แหล่งที่มา: Macrumors

หัวข้อ: ฟอร์บ, แฮ็กเกอร์, MacRumors, โครงการ, MacOS, โทรศัพท์, iOS, iPhone, Apple

การอภิปรายของบทความ

ชื่อของคุณ

ความคิดเห็นของคุณ

โดยการกรอกข้อมูลข้างต้น ฉันรับทราบว่าบริษัท TEXT FACTORY s.r.o. สำนักงานจดทะเบียนใน Brno, Durďákova 336/29, Šerná Pole, รหัสไปรษณีย์: 613 00, หมายเลข ID: 06157831, จดทะเบียนที่ Regional Court ใน Brno, Section C แทรก 100399 จะประมวลผลข้อมูลส่วนบุคคลของฉันที่ให้ไว้ในแบบฟอร์มการลงทะเบียนที่ฉันกรอกตามผลประโยชน์ที่ชอบด้วยกฎหมายของ TEXT FACTORY s.r.o. ตามมาตรา 6 วรรค 1 ตัวอักษร f) GDPR และเพื่อปฏิบัติตามภาระผูกพันทางกฎหมาย (มาตรา 6 วรรค 1 ตัวอักษร c) GDPR) เพื่อวัตถุประสงค์ดังต่อไปนี้: ความจำเป็นในการรับรองการอนุญาตของผู้เยี่ยมชมเว็บไซต์ที่ดำเนินการโดย TEXT FACTORY s.r.o. เพื่อสนับสนุนบทความที่ตีพิมพ์หรือภายในการสนทนาอย่างแข็งขัน ฟอรัมและใช้สิทธิ์ของ TEXT FACTORY s.r.o. ในฐานะผู้ดูแลฟอรัมสนทนาเหล่านี้ ข้อมูลเพิ่มเติมเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลและสิทธิ์สามารถพบได้ใน บทเรียนเกี่ยวกับการปกป้องข้อมูลส่วนบุคคล. ข้อความทั้งหมด

มันอาจจะเป็น สนใจคุณ

มันอาจจะเป็น สนใจคุณ

ที่เกี่ยวข้อง