Значок угла вниз Значок в форме угла, направленного вниз. Apple отправляет взломанные iPhone сторонним исследователям, которые участвуют в ее программе исследования устройств безопасности. С разрешения Гергея Кальмана
- В социальных сетях распространяются изображения официальных взломанных iPhone от Apple.
- Устройства для исследования безопасности поставляются профессионалам, которые пытаются найти и сообщить об ошибках безопасности.
- Сторонние исследователи, обнаружившие новые уязвимости iOS, имеют право на финансовое вознаграждение.
Взлом iPhone — по сути, взлом iOS с целью удаления функций безопасности — снова стал темой для разговоров в социальных сетях.
Но на этот раз взломом занимается Apple.
Гергели Кальман, исследователь безопасности, опубликовал фотографию «Устройства для исследования безопасности» или SRD, взломанного iPhone 14 Pro, присланного ему Apple. на X (ранее известный как Twitter).
На фотографии также была страница с инструкциями для исследователей и несколько рекламных наклеек с устройством.
Кальман, управляющий фирмой по кибербезопасности, базирующейся в Испании, сказал в ответах, что он «немного шокирован» некоторыми взломанными функциями.
Apple предварительно выполняет джейлбрейк устройств, позволяя сторонним исследователям исследовать уязвимости, не беспокоясь о том, что их заблокируют.
«Это позволяет остальным политикам безопасности оставаться включенными, обеспечивая гибкость взломанного устройства, сохраняя при этом системы, которые вы исследуете, неповрежденными в состоянии, аналогичном состоянию клиента», — прочтите инструкции на фотографии Калмана.
О любых новых обнаруженных уязвимостях сообщается в Apple, и разработчики iOS устраняют их. Исследователи, обнаружившие новые уязвимости, имеют право на финансовое вознаграждение.
Если не считать джейлбрейка, эти устройства по сути «идентичны» обычным iPhone, рассказал Калман >.
Кальман не ответил на запрос Business Insider о комментариях перед публикацией.
Apple начала предлагать так называемые «награды за ошибки» в 2020 году, сообщает >. Исследователям предоставляются SRD сроком на 12 месяцев, хотя доступ к самим устройствам строго контролируется.
Награды, перечисленные на веб-сайте безопасности Apple, значительно варьируются; В нижней части спектра вознаграждение в размере 5000 долларов доступно исследователям, которым удастся получить доступ к приложению, минуя экран блокировки, «без значительных или очень технических усилий».
Те, кто обнаружит новую уязвимость, позволяющую обойти режим блокировки iOS (а это исключительно сложная задача), могут иметь право на выплату в размере до 2 миллионов долларов.
Это не значит, что Apple потворствует клиентам, делающим джейлбрейк ее устройств. Технический гигант уже давно утверждает, что «несанкционированные модификации» iOS могут вызвать многочисленные проблемы с производительностью, включая сбои, зависания и сокращение времени автономной работы.
«Apple настоятельно предостерегает от установки любого программного обеспечения, которое модифицирует iOS», — говорится в руководстве пользователя iPhone. «Также важно отметить, что несанкционированная модификация iOS является нарушением Лицензионного соглашения на программное обеспечение iOS и iPadOS, и из-за этого Apple может отказать в обслуживании iPhone, на котором установлено какое-либо неавторизованное программное обеспечение».
2024-02-01 22:34:00
1706830299
#Apple #отправила #взломанный #iPhone #наклейки #исследователям #безопасности #фото