Notícia

Novo iPhone da Apple recompensa hackers para bugs

Novo iPhone da Apple recompensa hackers para bugs


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Na conferência de hackers Black Hat em Las Vegas, no ano passado, a Apple anunciou que lançaria iPhones que podem ser hackeados para ajudar os pesquisadores de segurança a investigar vulnerabilidades nos smartphones.

Quase exatamente um ano depois, o iPhone hackable foi lançado pelo programa Security Research Device (SRD) da Apple. Enquanto alguns elogiam a Apple por seu compromisso com a segurança de seus dispositivos, outros não estão tão felizes.

RELACIONADO: APPLE AWARDS HACKER $ 100.000 POR DESCOBRIR SIGN-IN COM APPLE VULNERABILITY

O que é o 'Dispositivo de pesquisa de segurança' da Apple?

A Apple é conhecida por manter seus dispositivos seguros e se recusar até mesmo a abri-los para o FBI. Embora isso seja ótimo para os consumidores, porque significa que eles têm um telefone muito seguro, tornou difícil para os pesquisadores de segurança analisar vulnerabilidades no smartphone icônico.

Agora, para alguns poucos sortudos, eles serão capazes de dar uma olhada em profundidade no iOS em um nível de código. Com o lançamento do programa SRD da Apple em 22 de julho, relata a Forbes, a Apple lançará o que apelidou de "dispositivos de pesquisa de segurança" (SRD). Eles virão "com execução de código exclusivo e políticas de contenção", diz a empresa.

Para obter acesso a um desses dispositivos, o candidato deve estar inscrito no Apple Developer Program e ser capaz de provar um histórico de descoberta de problemas de segurança.

Qualquer pessoa que for aceita receberá um SRD por 12 meses, que será usado apenas em um ambiente de segurança estritamente controlado.

Restrições controversas

Ao permitir que os pesquisadores mergulhem no código do iOS em busca de vulnerabilidades como nunca antes, o programa SRD da Apple infelizmente gerou polêmica devido às restrições que a empresa impôs a todos os pesquisadores que encontrarem tais vulnerabilidades.

“Se você usar o SRD para encontrar, testar, validar, verificar ou confirmar uma vulnerabilidade, você deve relatá-la imediatamente à Apple e, se o bug estiver em um código de terceiros, ao terceiro apropriado”, afirmam os requisitos.

Esse não é o problema. O problema, de acordo com vários comentaristas, é o seguinte:

Assim que a vulnerabilidade for relatada, "a Apple fornecerá uma data de publicação (geralmente a data em que a Apple lança a atualização para resolver o problema)" e "trabalhará de boa fé" para resolver a vulnerabilidade sinalizada o mais rápido possível. As restrições impedem os pesquisadores de falar com a imprensa antes da data de publicação.

Essa restrição parece ter sido adaptada de forma a excluir alguns pesquisadores de segurança conhecidos que usam uma política de 90 dias para seus anúncios. Ben Hawkes, líder técnico do Projeto Zero do Google, acessou o Twitter para dizer o seguinte:

Parece que não poderemos usar o "Dispositivo de pesquisa de segurança" da Apple devido às restrições de divulgação de vulnerabilidade, que parecem especificamente projetadas para excluir o Project Zero e outros pesquisadores que usam uma política de 90 dias.

- Ben Hawkes (@benhawkes) 22 de julho de 2020

Embora a Apple esteja permitindo um acesso sem precedentes ao seu sistema iOS com seus iPhones hackáveis, alguns argumentam que seu programa SRD não será benéfico devido a restrições excessivamente rígidas aos pesquisadores de segurança que fazem parte do programa.


Assista o vídeo: Android Gamers VS iOS Gamers (Janeiro 2023).