デビッド・ハナク Forbes 誌によると、Apple は、同社の 2 つのオペレーティング システム (iOS と macOS) のセキュリティ上の欠陥を明らかにすることを目的とした特別プログラムの立ち上げを計画しているとのことです。このプログラムの正式な発表と開始は、さまざまなオペレーティング システムのセキュリティに取り組み、現在開催中の Black Hat セキュリティ カンファレンスで行われます。
かもしれない 興味がありますか
ダン・プラジャーク Apple は macOS 向けのいわゆるバグハンティング プログラムを提供していませんでしたが、同様のプログラムはすでに iOS 上で実行されています。両方のシステムの公式プログラムが開始され、世界中のセキュリティ専門家が参加できるようになります。 Apple は、オペレーティング ソフトウェアのさまざまな脆弱性を見つけやすくする特別に改造された iPhone を選ばれた個人に提供する予定です。
特別な iPhone は、通常の小売バージョンのようにロックダウンされておらず、オペレーティング システムのより深いサブシステムへのアクセスを許可する開発者バージョンに似ています。これにより、セキュリティ専門家は、iOS カーネルの最下位レベルで、最小の iOS アクティビティさえも詳細に監視できるようになります。これにより、セキュリティやその他の欠陥につながる可能性のある潜在的な異常を検索することが容易になります。ただし、そのような iPhone のロック解除のレベルは、開発者のプロトタイプと完全に同一ではありません。 Apple は、セキュリティ専門家に内部の完全な監視を許可していません。
少し前に、セキュリティおよび研究コミュニティでそのようなデバイスに大きな関心が寄せられていると書きました。なぜなら、従来の販売品目では見つけられず、テストできなかった機能的なセキュリティのエクスプロイトを検索できるのは開発者プロトタイプだからです。同様の iPhone の闇市場が活況を呈しているため、Apple は、選ばれた人々に同様のデバイスを配布する責任を会社自身に持たせることで、これを少し規制することにしました。
かもしれない 興味がありますか
上記に加えて、Apple は macOS プラットフォーム上のエラーを発見するための新しいバグ報奨金プログラムを開始することも計画しています。このプログラムに参加する専門家は、オペレーティング システムのバグを発見し、最終的には Apple のチューニングを支援するという経済的動機を持っています。プログラムの具体的な形式はまだ明らかではありませんが、通常、金銭的報酬の額は、問題の人物が発見したエラーの深刻さに応じて異なります。 Appleは、Black Hatカンファレンスが終了する木曜日に、両方のプログラムに関する詳細情報を発表すると予想されている。
ズドルイ: マックルーマーズ
