დევიდ ჰანაკი ჟურნალ Forbes-ის ცნობით, Apple გეგმავს სპეციალური პროგრამის გაშვებას, რომლის მიზანი იქნება უსაფრთხოების ხარვეზების გამოვლენა მის ორ ოპერაციულ სისტემაში - iOS-სა და macOS-ში. ამ პროგრამის ოფიციალური განცხადება და გაშვება მოხდება Black Hat უსაფრთხოების კონფერენციაზე, რომელიც ეხება სხვადასხვა ოპერაციული სისტემის უსაფრთხოებას და ამჟამად მიმდინარეობს.
Ეს შეიძლება იყოს დაგაინტერესოთ
დენ პრაჟაკი Apple-ს არ შესთავაზა ეგრეთ წოდებული შეცდომებზე ნადირობის პროგრამა macOS-ისთვის, მსგავსი რამ უკვე მუშაობს iOS-ზე. ორივე სისტემისთვის უკვე ამოქმედდება ოფიციალური პროგრამა, რომელშიც მონაწილეობას მიიღებენ უსაფრთხოების ექსპერტები მთელი მსოფლიოდან. Apple მიაწვდის შერჩეულ პირებს სპეციალურად მოდიფიცირებულ iPhone-ებს, რომლებიც გაადვილებენ ოპერაციული პროგრამული უზრუნველყოფის სხვადასხვა დაუცველობის პოვნას.
სპეციალური iPhone-ები იქნება ტელეფონის დეველოპერული ვერსიების მსგავსი, რომლებიც არ არის ჩაკეტილი, როგორც ჩვეულებრივი საცალო ვერსიები და საშუალებას აძლევს წვდომას ოპერაციული სისტემის ღრმა ქვესისტემებზე. ამრიგად, უსაფრთხოების ექსპერტებს შეეძლებათ დეტალურად გააკონტროლონ iOS-ის ყველაზე მცირე აქტივობებიც კი, iOS ბირთვის ყველაზე დაბალ დონეზე. ეს მათ გაუადვილებს პოტენციური ანომალიების ძიებას, რამაც შეიძლება გამოიწვიოს უსაფრთხოების ან სხვა ხარვეზები. თუმცა, ასეთი iPhone-ების განბლოკვის დონე არ იქნება სრულიად იდენტური დეველოპერის პროტოტიპების. Apple არ აძლევს უფლებას უსაფრთხოების ექსპერტებს სრულად დაინახონ ქუდის ქვეშ.
არც ისე დიდი ხნის წინ დავწერეთ, რომ ასეთი მოწყობილობების მიმართ დიდი ინტერესია უსაფრთხოებისა და კვლევის საზოგადოებაში. იმის გამო, რომ ეს არის დეველოპერის პროტოტიპები, რომლებიც საშუალებას იძლევა მოძებნოთ ფუნქციური უსაფრთხოების ექსპლოიტები, რომელთა პოვნა და ტესტირება შეუძლებელია კლასიკურ გაყიდვებზე. მსგავსი iPhone-ების შავი ბაზარი ყვავის, ამიტომ Apple-მა გადაწყვიტა მისი ოდნავ დარეგულირება, რომ თავად კომპანიამ იზრუნა მსგავსი მოწყობილობების შერჩეულ ადამიანებზე დარიგებაზე.
Ეს შეიძლება იყოს დაგაინტერესოთ
გარდა ზემოაღნიშნულისა, Apple ასევე გეგმავს ახალი bug-bounty პროგრამის გაშვებას macOS პლატფორმაზე შეცდომების აღმოსაჩენად. ექსპერტები, რომლებიც მონაწილეობენ ამ პროგრამაში, ფინანსურად მოტივირებულნი იქნებიან, იპოვონ შეცდომები ოპერაციულ სისტემაში და საბოლოოდ დაეხმარონ Apple-ს მის დარეგულირებაში. პროგრამის კონკრეტული ფორმა ჯერ არ არის ნათელი, მაგრამ, როგორც წესი, ფინანსური ჯილდოს ოდენობა დამოკიდებულია იმაზე, თუ რამდენად სერიოზულ შეცდომას აღმოაჩენს მოცემული პირი. Apple სავარაუდოდ გამოაქვეყნებს დამატებით ინფორმაციას ორივე პროგრამის შესახებ ხუთშაბათს, როდესაც Black Hat კონფერენცია დასრულდება.
წყარო: Macrumors
