Apple is van plan om volgend jaar speciale iPhones te leveren aan beveiligingsonderzoekers om hen te helpen bij het vinden van beveiligingsfouten in iOS. De apparaten zullen beschikbaar worden gesteld aan onderzoekers die bugs rapporteren via het op uitnodiging gebaseerde bug bounty-programma van het bedrijf voor iOS. Apple heeft dit bug bounty-programma drie jaar geleden voor het eerst geïntroduceerd op de Black Hat-conferentie en het wordt nu op dezelfde conferentie vandaag uitgebreid naar macOS, Apple Watch, Apple TV en meer.

Het programma iOS Security Research Device van Apple is beschikbaar voor onderzoekers met een track record van hoogwaardig beveiligingsonderzoek op elk platform, dus niet elke reguliere ontwikkelaar heeft toegang tot deze apparaten. De handsets worden geleverd met SSH, een rootshell en geavanceerde foutopsporingsmogelijkheden, allemaal ontworpen om het voor beveiligingsonderzoekers gemakkelijker te maken om bugs te herkennen.

Hoewel deze speciale iPhone-apparaten meer toegankelijk zullen zijn voor beveiligingsonderzoekers, hebben ze niet het diepgaande toegangsniveau dat interne Apple-ontwikkelaars en het beveiligingsteam van het bedrijf hebben.

Categorie├źn: TECHLABS