Nous nous sommes bien moqués du jardin clos d’Apple ici, mais de temps à autre, la société s’ouvre un peu. Exemple: la société a révélé aujourd’hui qu’elle produirait un nombre limité de «dispositifs de recherche sur la sécurité» pour iOS. Il s’agit en réalité de iPhones avec un accès beaucoup plus profond que celui disponible pour les utilisateurs ordinaires, y compris l’accès à ssh, au shell root et à capacités de débogage. "Un iPhone jailbreaké sans avoir à faire de jailbreak.
Apple distribuant des iPhones de recherche pré-jailbreakés aux chercheurs en sécurité à partir de l'année prochaine et déboursera jusqu'à 1 M $ pour une chaîne distante sans clic avec persistance pic.twitter.com/uiJNhb8AD8
— Billy Ellis @ Blackhat / Defcon (@ bellis1000) Le 8 août 2019
La société a annoncé cette annonce lors de la conférence Black Hat aujourd'hui, une mise à jour du programme de récompenses pour les bogues il a été lancé il y a trois ans. L’accès plus profond devrait faciliter la vie des chercheurs et leur permettre d’accéder à des fonctions iOS plus profondes sans attendre qu’un jailbreak soit disponible pour chaque mise à jour. Même si les chercheurs n’auront pas le même niveau d’accès que Apple, c’est un pas énorme dans la bonne direction – un pas en avant qui devrait faciliter la capture d’un nombre croissant d’attaques contre les logiciels d’Apple.
Sécurité iOS programme d'appareils de recherche! pic.twitter.com/4NsKH1DMGd
– Jesse D'Aguanno (@ 0x30n) Le 8 août 2019
Gardez à l'esprit que ces dispositifs ne seront pas seulement accessibles aux aspirants . hat pirate informatique – vous devrez déjà avoir un peu de représentant. Selon Apple, le programme est «ouvert à tout le monde et possède une feuille de route de recherches sur la sécurité des systèmes de haute qualité sur toutes les plateformes». C’est un compromis équitable; cela signifie que Apple laisse les chercheurs en sécurité travailler avec un accès plus approfondi tout en protégeant les utilisateurs quotidiens.
Les nouveaux appareils seront disponibles en 2020.
Via The Verge
Source link