Несмотря на рекомендации Apple не пренебрегать свежими обновлениями и устанавливать их по мере выхода, пользователи зачастую не следуют указаниям компании. Сказываются разного рода недоработки, которые приводят к снижению автономности, производительности и другим проблемам. За примерами далеко ходить не надо. iOS 13.6 исправила целых 29 уязвимостей, но при этом снизила автономность многих iPhone. Для многих это серьёзный недостаток, но в Купертино считают, что мелкие баги – ничто в сравнении с опасностью, которую в себе несут критические уязвимости. Другое дело, что зачастую уязвимостей в обновлениях меньше не становится.
Как iPhone повлиял на безопасность Android-смартфонов
Apple решила заручиться помощью независимых исследователей в области безопасности, чтобы поставить выявление уязвимостей в iOS на поток и более эффективно их исправлять. Для этого компания наладила выпуск iPhone без защитных механизмов, которые не препятствуют обнаружению брешей в операционной системе. Первоначально о планах запустить эту инициативу сообщалось ещё год назад, однако до настоящего момента это были только планы. Теперь же компания официально объявила о запуске программы Apple Security Research Device Program.
iPhone, которые Apple раздаёт исследователям, работают на базе взломанной прошивки
По сути, iPhone без защитных механизмов представляет собой обычный iPhone с заводским джейлбрейком. Правда, Apple не пользуется теми эксплойтами, которые позволяют выполнить процедуру взлома, а изначально предустанавливают на смартфоны особую модификацию прошивки, которая, скорее всего, предлагает открытый доступ к файловой системе и другим жизненно важным элементам iOS. В результате исследователи получают возможность изучать как программный код на предмет различных уязвимостей, так и прошивки аппаратных компонентов.
Apple пояснила за безопасность своих продуктов
Согласно условиям программы, Apple не планирует как-то ограничивать исследователей, которые получат взломанные iPhone. То есть они будут вольны изучать прошивку смартфонов так, как сочтут нужным, устанавливая различные программы для взлома, эксплойты, и задействовать вспомогательные инструменты. Единственное, что запрещено, — это разбирать аппараты. Впоследствии исследователи будут должны предоставить Apple отчёт обо всех обнаруженных уязвимостях, за которые, возможно, будут вознаграждены.
Как и в случае с экспериментальными Mac mini на базе ARM-процессора, изначально взломанные iPhone предоставляются исследователям бесплатно, но с рядом ограничений. Во-первых, Apple будет сама отбирать участников программы из тех, кто подаст заявку на участие, и может отказать без объяснения причин. Во-вторых, Apple может предоставить iPhone как сразу, так и с небольшой задержкой, например, в 2021 году. В-третьих, iPhone являются собственностью Apple, и она заключает с исследователями контракт на 12 месяцев, который может быть автоматически пролонгирован.
Поучаствовать в программе исследования уязвимостей в iOS может почти каждый исследователь
Подать заявку на получение iPhone для изучения уязвимостей могут исследователи из любой страны мира, которые достигли совершеннолетия, можно только на официальном сайте компании. Правда, Apple заранее предупреждает, что может отказать заявителям, которые проживают в странах, на которые наложено эмбарго США, либо если эти конкретные заявители находятся под санкциями Министерства финансов США, Министерства торговли США или входят в список угроз национальной безопасности. То есть получить взломанный iPhone исследователи Huawei, скорее всего, не смогут.
Конкуренты Apple пожаловались на слишком высокую безопасность iOS
А вот что касается России, то здесь могут возникнуть разночтения. С одной стороны, РФ находится под санкциями США, но, с другой стороны, угрозой американской безопасности нашу страну вроде как пока не признавали. Поэтому, если вы чувствуете в себе силы принять участие в программе, можете рискнуть и подать заявку. В худшем случае вас ждёт обычный отказ, а в лучшем – вы получите совершенно особенный iPhone и сможете исследовать его вдоль и поперёк. Разумеется, при условии наличия должной квалификации и умений.
Apple начала раздавать исследователям в области безопасности взломанные iPhone
Читайте также
Последние новости