• ГлавнаяНовостиНовостиНовости, 202012Новости, 202012 → Apple производит и раздает взломанные iPhone

      Apple производит и раздает взломанные iPhone

      Компания Apple раздает специально модифицированных iPhone в рамках программы Security Research Device Program (SRDP), нацеленной на выявление уязвимостей софтверной «начинки» смартфона. Согласно информации, опубликованной Macrumors, компания с 22 декабря 2020 г. начала отправлять легально «взломанные» аппараты в адрес первых участников программы – независимых исследователей безопасности.

      КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}/*Обратная связь и подписка - кнопки*/ .buttons{background:#e0ffff;color:#dc143c;font-weight:700;border:1.5px solid black;border-radius:4px;transition:0.4s;}.buttons:hover {background-color:#4CAF50;color:white;box-shadow:0 12px 16px 0 rgba(0,0,0,0.24), 0 17px 50px 0 rgba(0,0,0,0.19);cursor:pointer;}

iPhone, которые получат специалисты, Apple называет «устройствами исследования безопасности» (Security Research Device, SRD). От обычных смартфонов компании их отличает открытый доступ к корневому разделу. Наличие привилегированного доступа упрощает проведение анализа компонентов операционной системы в поисках уязвимостей.

Ранее такой уровень доступа к программной «начинке» iPhone можно было получить лишь при помощи операции, которая называется «джейлбрейк» (Jailbreak, «побег из тюрьмы»). Apple официально не поддерживает джейлбрейк: взломанные устройства лишаются права на гарантийное обслуживание и техническую поддержку.

Apple начала рассылку iPhone с официальным джейлбрейком

Помимо смартфона с официальным джейлбрейком, Apple предоставит участникам программы отладочные инструменты, доступ к внутренней документации и форуму для связи со специалистами компании.

Впервые о планах по запуску Security Research Device Program Apple объявила в июле 2020 г. 24 августа завершился первый этап сбора заявок на участие в программе. Поскольку число SRD ограничено, те, кому устройство не досталось в этот раз, смогут претендовать на его получение в ходе очередного этапа рассмотрения заявок в 2021 г., говорится на официальной странице программы.

Условия Security Research Device Program

Устройства SRD выдаются исследователям на 12 месяцев. По истечении данного срока устройство необходимо вернуть Apple, однако допускается продление периода его использования по согласованию с компанией.

К потенциальным участникам SRDP предъявляется ряд требований. В частности, кандидат должен быть совершеннолетним и зарегистрирован в программе разработчиков Apple; иметь опыт успешного выявления уязвимостей в продуктах экосистемы Apple или других современных платформах. Кроме того, не допускаются к участию в программе действующие работники Apple или уволившиеся менее чем год назад на момент подачи заявки.

Рассылать устройства Apple готова тестировщикам лишь из достаточно короткого перечня стран, в который входят Австралия, Австрия, Бельгия, Канада, Чехия, Дания, Финляндия, Франция, Германия, Венгрия, Ирландия, Италия, Япония, Люксембург, Нидерланды, Норвегия, Польша, Португалия, Испания, Швеция, Швейцария, Великобритания и США. Россияне, судя по информации, размещенной на официальном сайте Apple, на данный момент не могут претендовать на участие в SRDP.

Полученные устройства разрешается использовать только по прямому назначению, то есть для тестирования на предмет уязвимости. Передавать другим людям и выносить за пределы рабочего пространства исследователя модифицированный iPhone также запрещено по условиям программы.

Выгоды для участников программы

За нахождение ошибок в ПО компании исследователям обещано денежное вознаграждение, которое выплачивается в рамках программы Apple Security Bounty. Его размер может достигать $1,5 млн.

Программу поощрения исследователей безопасности за выявление уязвимостей в ПО Apple Security Bounty компания из Купертино запустила в 2016 г. На первых порах максимальный гонорар ее участника был ограничен $200 тыс.

Как ранее писал CNews, запуск bounty-программы Apple может быть связан с ее конфликтом с американскими властями, который произошел в феврале 2016 г. ФБР попросила компанию открыть доступ к iPhone погибшего террориста, участвовавшего в массовом убийстве в Сан-Бернардино в декабре 2015 г. Apple отказалась сотрудничать с ФБР из этических соображений, а не потому, что не могла обеспечить доступ к данным на устройстве.

В результате Министерство юстиции США выдвинуло против компании иск. Через некоторое время ФБР взломала смартфон террориста без помощи Apple, и иск был отозван. Механизмы взлома не разглашались. Однако известно, что для взлома iPhone 5C, защищенного четырехзначным паролем, бюро наняло хакера со стороны. Сумма его гонорара, предположительно, составила около $1 млн. Есть вероятность, что этот инцидент и подтолкнул Apple к запуску bounty-программы с высокими ставками.

Созданный россиянином сервис для совместной работы Wrike продан за $2,25 миллиарда

Американская Citrix объявила о покупке компании Wrike, которая занимается разработкой одноименного сервиса для организации совместной работы и управления проектами у фонда Vista Equity Partners....

В России окрыли единую цифровую платформу для ресторанов

Именно проекты на стыке технологий и контента в дальнейшем будут определять развитие рынков, считают в Rambler Group....

Русскоязычный хозяин крупнейшего криминального рынка даркнета закрывает проект и наставляет хакеров не стремиться к богатству

Крупнейшая площадка для торговли крадеными данными о кредитных картах, закрывается 15 февраля 2021 г. Владелец «уходит на давно заслуженный покой», предположительно заработав много миллионов....

Россияне за полгода оставили в иностранных интернет-магазинах более 5 миллиардов долларов

Это на 24% больше аналогичного периода прошлого года; за весь год можно ожидать 11–12 млрд долл., поскольку во втором полугодии объемы будут больше из-за новогодних праздников....

«Почта России» будет начислять бонусы за оплату посылок через интернет

«Почта России» сообщила о том, что теперь при оформлении и оплате посылок на сайте или в мобильном приложении «Почты» клиенты будут получать бонусные баллы, которые можно использовать для оплаты следующих отправок. До начала июня 2021 г. программа бу...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики | Каталог | Новости | Контакты |
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent [type=email], .rubcontent [type=submit]{display:block;margin:1px auto;}.rubcontent{display:block;line-height:25px;border-radius:5px 10px 0 0;border:1px solid #542437;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:20px;}/*а вот собственно и само действие#go:checked ~ .menu_1{ display:block;}#go:checked ~ .list_menu_compact{ display:none;}.go:checked label span{ display:block;}#go_7:checked + .equiv_7 b1{color:red;}.go_8:checked + label ul{background: #fc0;}*/.hidden, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}/*Карта сайта - свернуть/развернуть: ВСЕ - пока не все работает*/#checkbox_menu_all:checked + label + .cd-accordion-menu li ul{display:inline;}#checkbox_menu_all:checked + label + .cd-accordion-menu{display:none;}#checkbox_menu_all:checked + label + .cd-accordion-menu + .cd-accordion-menu_ya-share2{display:none;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202012Новости, 202012 → Apple производит и раздает взломанные iPhone