اپل جدید برنامه امنیتی ویژه ای می دهد, آی فون, سخت افزار با محدودیت های متصل - CNET

اپل پرده برداری از یک نوع جدید از آیفون در چهارشنبه, اما یکی که فقط هر کسی می تواند ahold از. این دسته جدید از تغییر یافتهاست اپل بهینه سازی شده به طور خاص برای محققان امنیتی به عنوان بخشی از فناوری جدید امنیتی تحقیقات دستگاه برنامه.

در سال گذشته کلاه سیاه, امنیت, کنفرانس اپل برای اولین بار گفت: این امر می تواند ارائه اصلاح شده اپل برای محققان امنیتی. آن را راه اندازی برنامه روز شنبه گفت: این امر می تواند برنامه های کاربردی پذیرش بلافاصله و محققان که اعمال می شود باید انتظار برای دریافت دستگاه خود را بسیار به زودی.

اپل خواهد بود که آخرین مدل در دسترس است, اما آنها با سخت افزار خاصی ترکیب است که تطبیق برنامه های مورد استفاده توسط محققان امنیتی. شما قادر نخواهد بود برای اجرای همان آزمون در یک فروشگاه خریداری آی فون مگر شما تا به حال این ابزار جیل بریک.

اپل سخت افزار های مختلف برای ردیف های مختلف از آن اپل مانند سخت افزار ترکیب اجازه می دهد که اپل خود توسعه دهندگان نرم افزار آزمون داخلی. این dev-ذوب اپل بسیار پرطرفدار در امنیت تحقیقات بازار از آنجا که دسترسی به, اما آنها سخت برای پیدا کردن.

امنیت تحقیقات دستگاه برنامه ارائه می دهد یک میانه با محققان در حال حاضر قادر به دریافت اپل با ممتاز دسترسی به طور مستقیم از اپل. در مقایسه با آی فون معمولی که در آن شما محدود به نرم افزار از فروشگاه App این دستگاه اجازه می دهد تا محققان به اجرای تست امنیت نرم افزار ،

به طور معمول محققان امنیتی به دنبال پیدا کردن آسیب پذیری بر روی آی فون برای اولین بار نیاز به شکستن از فروشگاه App محدودیت -- که می تواند یک مانع به چالش کشیدن اگر شما یک متخصص در امنیت در iOS. در برخی موارد محققان نیز فرار از زندان اپل اما می آید که با محدودیت های بیش از حد از jailbreaks اغلب در حال اجرا بر روی نسخه های قدیمی تر از iOS با آسیب پذیری که در حال وصله در نسخه های بعد.

اپل گفت که این راه اندازی این برنامه به آن را آسان تر برای محققان امنیتی برای شروع در پیدا کردن آسیب پذیری های خود را با اپل.

این گوشی ارائه خواهد شد بر اساس سالانه نیاز به محققان برای تمدید با اپل هر 12 ماه و آنها به این معنا نیست برای استفاده شخصی با توجه به شرکت. وجود دارد یک منبع محدودی از این امنیت-پژوهشی متمرکز اپل, ولی اپل گفت: این امر می تواند نگه داشتن در تماس با محققان برای انتقادات و پیشنهادات در مورد چگونه به گسترش این برنامه است.

شرکت کنندگان نیز خواهد شد بخشی از یک انجمن اختصاص داده شده برای صحبت با یکدیگر و همچنین با اپل امنیت مهندسین در مورد اکتشافات با برنامه های این شرکت اعلام کرد.

برای واجد شرایط, شما باید به بخش اپل برنامه توسعه و نشان دادن سابقه پیدا کردن مسائل امنیتی با اپل و دستگاه های.

این برنامه همچنین می آید با محدودیت. آسیب پذیری های امنیتی کشف شده بر روی پلت فرم گزارش باید به اپل و نمی تواند مورد بحث با مردم تا تاریخ تعیین شده توسط شرکت ایده آل هنگامی که اپل برطرف نقص.

که محدودیت ایجاد نگرانی اگر نقص است و هرگز ثابت شود Strafach مدیر عامل شرکت تلفن همراه شرکت امنیتی نگهبان و iOS محقق امنیتی. او گفت که او نمی تواند استفاده از این برنامه به دلیل است که محدودیت.

Strafach گفت که در کار خود او در بر داشت که افشای آسیب پذیری های امنیتی اغلب فشار شرکت برای حل مسائل که در غیر این صورت هرگز خطاب.

"این اولین گام خوب من شک دارم این است که بسیار آسان برای ایجاد اتفاق می افتد" Strafach گفت. "اما باید خیلی بیشتر. دو چیزهایی که من فکر می کنم واقعا نیاز گسترده در دسترس بودن با محدودیت کمتر در مورد چگونه شما می توانید از آن استفاده کنید و آن را نزدیک تر به توسعه ذوب اپل است که دور در بازار خاکستری."

بن هکس یک تیم رهبری برای گوگل امنیت تیم تحقیقاتی پروژه صفر گفت: در یک صدای جیر جیر که این محدودیت نیز جلوگیری از آنها را از شرکت در اپل برنامه. پروژه صفر را کشف کرده بود عمده آسیب پذیری در iOS است که هدفمند مسلمانان در چین در ماه سپتامبر گذشته.

"ما همچنان به تحقیقات اپل سیستم عامل و ارائه اپل با تمام یافته های ما از آنجا که ما فکر می کنم که کار درست را انجام دهید برای کاربر امنیت. اما من اعتراف من خیلی نا امید" هکس گفت در توییتر.

ZecOps یکی دیگر از امنیت سایبر شرکت که در ماه آوریل کشف آسیب پذیری در iOS با ایمیل اپل همچنین گفت: آن را نمی خواهد شرکت در این برنامه به دلیل محدودیت.