Siti Web > Notizie di Marketing e comunicazione

Consulta le nostre news di tecnologia ed informatica online !

Apple pronta a distribuire gli iPhone ”speciali” per scovare i bug. Ecco come richiederli


Ad un anno dall’annuncio del Security Research Device Program, Apple ha iniziato ad accettare le richieste per gli iPhone “speciali” che i ricercatori di sicurezza possono utilizzare per scoprire eventuali falle che potrebbero condurre a problemi di sicurezza pi o meno gravi. Gli iPhone che la Mela distribuir nel contesto del programma saranno destinati “all’uso in un ambiente controllato solo per attivit di ricerca sulla sicurezza”.

Ma che cosa rende “speciali” questi iPhone? Si tratta di dispositivi in tutto e per tutto simili a quelli in commercio, con l’importante differenza di permettere l’accesso alla Shell di sistema e permettere l’esecuzione ai ricercatori di qualsiasi strumento software. L’obiettivo quello di mettere nelle mani dei ricercatori di sicureza un dispositivo rappresentativo della realt, sul quale per poter indagare pi a fondo.

Gli iPhone appartenenti al Security Research Device Program saranno resi disponibili con un’autorizzazione della durata di 12 mesi e rinnovabile, ma rimangono di propriet di Apple. I termini della partecipazione al programma impongono che questi dispositivi rimangano nei locali delle realt che partecipano al programma e vietano l’uso personale o il trasporto quotidiano. L’accesso e l’uso degli iPhone “speciali” devono poi essere limitati alle persone autorizzate da Apple.


Apple ha inoltre sottolineato che gli iPhone facenti parte del programma saranno configurati con un profilo di autorizzazioni tali per cui i ricercatori avranno maggior accesso ai meccanismi di funzionamento di iOS, dando cos modo di riscontrare un maggior numero di problemi delle varie release di iOS prima che approdino alla fase di beta o a quella per il rilascio pubblico.

Solamente chi abbonato al Developer Program di Apple e con una comprovata esperienza nella ricerca di problemi di sicurezza su piattaforme Apple o “altri sistemi operativi e piattaforme” potr ottenere l’accesso ai dispositivi del Security Research Device Program. L’accesso sar negato inoltre a coloro i quali si trovano in Paesi sottoposti a embargo USA o a chi impiegato Apple o lo stato nell’ultimo anno.

Come detto poco sopra, il programma stato annunciato lo scorso anno in occasione dell’edizione 2019 della conferenza Black Hat, quando Apple ha inoltre comunicato di aver aumentato i premi del suo programma di ricompense in vigore fin dal 2016.

In particolare una vulnerabilit che consente un accesso “zero-click” a dati sensibili dell’utente, tramite una rete e senza interazione da parte dell’utente stesso pu fruttare allo scopritore fino a 500 mila dollari di ricompensa. Chi invece individua una vulnerabilit che permette un attacco che preveda l’esecuzione di codice a livello kernel ottenendo persistenza e compiuta senza interazione dell’utente, potr essere ricompensato fino ad 1 milione di dollari. E questi premi possono ricevere una maggiorazione del 50% se i problemi sono individuati in una build pre-release di iOS e vengono comunicati ad Apple prima del rilascio pubblico.

Chi avesse i requisiti in regola e fosse interessato a lavorare sugli iPhone del programma Security Research Device Program, pu avanzare la richiesta partendo dalla pagina ufficiale del programma.



Fonte: https://feeds.hwupgrade.it

Rate this post
Updated: 23 Luglio 2020 — 16:54
Siti Web > Notizie di Marketing e comunicazione © 2018 Realizzazione, creazione, sviluppo, progettazione siti web-internet