Apple gaat hackers speciale iPhones aanbieden om beveiligingsfouten in iOS te onthullen

6. 8. 2019

Volgens het tijdschrift Forbes is Apple van plan een speciaal programma te lanceren dat tot doel heeft beveiligingsfouten in twee van zijn besturingssystemen – iOS en macOS – aan het licht te brengen. De officiële aankondiging en lancering van dit programma zal plaatsvinden tijdens de Black Hat-beveiligingsconferentie, die de beveiliging van verschillende besturingssystemen behandelt en momenteel aan de gang is.

Apple bood geen zogenaamd bug-hunting-programma voor macOS aan, iets soortgelijks draait al op iOS. Voor beide systemen wordt nu een officieel programma gelanceerd, waaraan beveiligingsexperts van over de hele wereld kunnen deelnemen. Apple zal geselecteerde personen voorzien van speciaal aangepaste iPhones die het gemakkelijker moeten maken om verschillende kwetsbaarheden in de besturingssoftware te vinden.

De speciale iPhones zullen vergelijkbaar zijn met ontwikkelaarsversies van de telefoon die niet zijn vergrendeld zoals reguliere winkelversies en toegang geven tot diepere subsystemen van het besturingssysteem. Beveiligingsexperts zullen dus zelfs de kleinste iOS-activiteiten tot in detail kunnen monitoren, op het laagste niveau van de iOS-kernel. Dit zal het voor hen gemakkelijker maken om te zoeken naar mogelijke afwijkingen die tot veiligheids- of andere tekortkomingen kunnen leiden. Het ontgrendelingsniveau van dergelijke iPhones zal echter niet volledig identiek zijn aan dat van de prototypes van de ontwikkelaars. Apple laat beveiligingsexperts niet volledig onder de motorkap kijken.

Nog niet zo lang geleden schreven we dat er veel belangstelling is voor dergelijke apparaten in de beveiligings- en onderzoeksgemeenschap. Omdat het prototypes van ontwikkelaars zijn die de zoektocht naar functionele beveiligingsexploitaties mogelijk maken die niet kunnen worden gevonden en getest op klassieke verkoopartikelen. De zwarte markt voor vergelijkbare iPhones bloeit, dus besloot Apple deze een beetje te reguleren door het bedrijf zelf te laten zorgen voor de distributie van vergelijkbare apparaten aan geselecteerde mensen.

Naast het bovenstaande is Apple ook van plan een nieuw bug-bounty-programma te lanceren voor het vinden van fouten op het macOS-platform. Deskundigen die aan dit programma deelnemen, zullen financieel gemotiveerd zijn om bugs in het besturingssysteem te vinden en uiteindelijk Apple te helpen met het afstemmen ervan. De specifieke vorm van het programma is nog niet duidelijk, maar meestal hangt de hoogte van de financiële beloning af van hoe ernstig de fout door de persoon in kwestie wordt geconstateerd. Naar verwachting zal Apple donderdag, als de Black Hat-conferentie eindigt, meer informatie vrijgeven over beide programma's.

Bron: MacRumors

Onderwerpen: Forbes, hacker, MacRumors, programma, MacOS, telefoon, iOS, iPhone, Apple

Bespreking van het artikel

Uw naam

Jouw commentaar

Door de bovenstaande gegevens in te vullen, erken ik dat het bedrijf TEXT FACTORY s.r.o., statutaire zetel in Brno, Durďákova 336/29, Černá Pole, postcode: 613 00, ID-nummer: 06157831, geregistreerd bij de regionale rechtbank in Brno, sectie C , vul 100399 in, verwerkt mijn persoonlijke gegevens die zijn verstrekt in het door mij ingevulde registratieformulier op basis van de legitieme belangen van TEXT FACTORY s.r.o. volgens artikel 6, lid 1, brief f) AVG en om te voldoen aan wettelijke verplichtingen (artikel 6, lid 1, letter c) AVG), voor de volgende doeleinden: de noodzaak om de autorisatie van bezoekers van websites beheerd door TEXT FACTORY s.r.o. te garanderen om actief bij te dragen aan gepubliceerde artikelen of aan discussies forums en het uitoefenen van de rechten van TEXT FACTORY s.r.o. als beheerder van deze discussieforums. Meer informatie over de verwerking van persoonsgegevens en rechten vindt u in Lessen over de bescherming van persoonlijke gegevens. de gehele tekst

Het zou kunnen interesseer je

Het zou kunnen interesseer je

Verwant