Hopp til navigasjon Hopp til innhold
Apple skal introdusere et bountysystem for macOS, samtidig som de vil dele ut spesielle iPhone-modeller til utvalgte sikkerhetsforskere. (Ill.: Pexels)

Apple skal dele ut iPhone-modeller som tidligere har vært «jailbreaket»

Lanserer også bounty-program for macOS.

Apple skal ifølge Forbes dele ut unike iPhone-enheter til sikkerhetsforskere som på den måten får mulighet til å enklere finne svakheter i iOS. Avisen skriver at selskapet har planer om å annonsere dette offisielt under Black Hat-konferansen senere denne uken.

Trenger invitasjon for å delta

Ifølge rapporten blir de aktuelle iPhone-modellene delt ut til sikkerhetsforskere som deltar i Apples program for for såkalt «bug-bounty«, der forskerne blir premiert for å avdekke iOS-hull. I dette tilfellet er det kun sikkerhetsforskere som er invitert til programmet som mottar en iPhone.

Forskjellene mellom en vanlig forbrukerenhet og en enhet som Apple deler ut i denne forbindelsen er at sistnevnte kategori i praksis utgjør «dev»-enheter. På disse telefonene tillates brukeren å gjøre mye mer enn man kan på en tradisjonell iPhone. Hackere kan eksempelvis stoppe prosessoren og inspisere minnet for sårbarheter, ifølge en kilde som har kunnskap om temaet.

Svekker svartemarkedet

Til tross for at disse enhetene vil være ganske åpne og kan tukles med på diverse måter så er det ventet at de ikke er helt på nivå med enhetene som brukes internt av Apple-utviklere og medlemmer i sikkerhetsteamet deres.

Det forventes også at programmet kan redusere antallet lekkede utviklerenheter som ofte selges på det svarte markedet.

Av rapporten går det dessuten frem at Apple kommer til å introdusere et bountyprogram for Mac der sikkerhetsforskere kan premieres for å avdekke hull i macOS. Innførselen av et slikt system kan hjelpe både Apple og utviklere: i februar var det en forsker som kom over en måte å få tilgang til Keychain-passord men som nektet å dele detaljene med Apple på grunn av et manglende bountyprogram.

Kilde:
9to5Mac

Stikkord: sikkerhet