Запуск веб-сайта Apple Security Research для защиты вашего Mac
Apple только что запустила новый веб-сайт, посвященный безопасности macOS и iOS, и уже есть две записи в блоге, в которых приводятся примеры того, чего ожидать, одна из которых подробно описывает распределение памяти в ядре XNU, лежащем в основе всех устройств Apple, а другая обсуждение улучшенного процесса вознаграждения за безопасность.
Новый веб-сайт, несомненно, станет важным ресурсом для исследователей безопасности Apple, предоставляя информацию и выступая в качестве центра для отправки вознаграждений. На веб-сайте Apple Security Research вы также можете подать заявку на получение официального Apple Security Research Device (SRD), чтобы помочь в выявлении уязвимостей, предоставив специальный доступ к обычно защищенным областям iOS.
Поскольку macOS, iOS, iPadOS, watchOS и tvOS основаны на одних и тех же основных программных библиотеках, уязвимость в одной из них может повлиять на другие . Apple объясняет, что iPhone, настроенный как SRD, остается собственностью Apple и предоставляется на возобновляемой ежегодной основе только для исследований в области безопасности и должен использоваться в контролируемых условиях.
В дополнение к SRD Apple предоставляет больший стимул для исследователей безопасности, упрощая отчеты о любых уязвимостях, обнаруженных в macOS, связанных приложениях и других операционных системах Apple. Apple утверждает, что ее инженеры рассмотрят и изучат каждую заявку, а также опубликуют уведомления, чтобы признать ошибки и сообщить вам, соответствуете ли вы требованиям программы Apple Security Bounty.
Программа Apple Bug Bounty выплачивает миллионы долларов, но она оказалась разочаровывающей для некоторых исследователей и разработчиков в области безопасности. Возможно, это изменится с запуском нового веб-сайта Apple Security Research.