Դավիթ Հանակ Ըստ Forbes ամսագրի՝ Apple-ը պատրաստվում է գործարկել հատուկ ծրագիր, որի նպատակն է լինելու բացահայտել իր երկու օպերացիոն համակարգերում՝ iOS-ի և macOS-ի անվտանգության թերությունները: Այս ծրագրի պաշտոնական հայտարարությունը և մեկնարկը տեղի կունենա Black Hat անվտանգության համաժողովում, որն անդրադառնում է տարբեր օպերացիոն համակարգերի անվտանգությանը և ներկայումս ընթացքի մեջ է:
Դա կարող է լինել ձեզ հետաքրքրում է
Դան Պրաժակ Apple-ը macOS-ի համար, այսպես կոչված, սխալների որսի ծրագիր չի առաջարկել, նման բան արդեն գործում է iOS-ում: Այժմ երկու համակարգերի համար կգործարկվի պաշտոնական ծրագիր, որին կարող են մասնակցել անվտանգության փորձագետներ ամբողջ աշխարհից։ Apple-ը ընտրված անձանց կտրամադրի հատուկ փոփոխված iPhone-ներ, որոնք պետք է ավելի դյուրին դարձնեն գործող ծրագրային ապահովման տարբեր խոցելիության հայտնաբերումը:
Հատուկ iPhone-ները նման կլինեն հեռախոսի ծրագրավորող տարբերակներին, որոնք կողպված չեն սովորական մանրածախ տարբերակների նման և թույլ են տալիս մուտք գործել օպերացիոն համակարգի ավելի խոր ենթահամակարգեր: Անվտանգության փորձագետներն այսպիսով կկարողանան մանրամասնորեն վերահսկել iOS-ի նույնիսկ ամենափոքր գործողությունները՝ iOS միջուկի ամենացածր մակարդակում: Սա նրանց համար կհեշտացնի հնարավոր անոմալիաների որոնումը, որոնք կարող են հանգեցնել անվտանգության կամ այլ թերությունների: Սակայն նման iPhone-ների ապակողպման մակարդակը լիովին նույնական չի լինի ծրագրավորողների նախատիպերին։ Apple-ը թույլ չի տալիս անվտանգության փորձագետներին ամբողջությամբ տեսնել գլխարկի տակ:
Ոչ վաղ անցյալում մենք գրել էինք, որ նման սարքերի նկատմամբ մեծ հետաքրքրություն կա անվտանգության և հետազոտական համայնքում: Քանի որ հենց ծրագրավորողների նախատիպերն են հնարավորություն տալիս որոնել անվտանգության ֆունկցիոնալ շահագործում, որը հնարավոր չէ գտնել և փորձարկել դասական վաճառքի ապրանքների վրա: Նմանատիպ iPhone-ների սև շուկան վերելք է ապրում, ուստի Apple-ը որոշեց մի փոքր կարգավորել այն՝ ընկերությունն ինքը հոգալով նմանատիպ սարքերը ընտրված մարդկանց բաժանելու մասին:
Դա կարող է լինել ձեզ հետաքրքրում է
Բացի վերը նշվածից, Apple-ը նախատեսում է նաև գործարկել նոր bug-bounty ծրագիր՝ macOS հարթակում սխալներ գտնելու համար։ Փորձագետները, ովքեր մասնակցում են այս ծրագրին, ֆինանսական մոտիվացված կլինեն օպերացիոն համակարգում սխալներ գտնելու և ի վերջո օգնելու Apple-ին իր թյունինգի հարցում: Ծրագրի կոնկրետ ձևը դեռ պարզ չէ, բայց սովորաբար ֆինանսական պարգևի չափը կախված է նրանից, թե որքան լուրջ է սխալը հայտնաբերված անձի կողմից: Ակնկալվում է, որ Apple-ը երկու ծրագրերի մասին լրացուցիչ տեղեկություններ կհրապարակի հինգշաբթի օրը, երբ ավարտվի Black Hat կոնֆերանսը:
Աղբյուրը ` Macrumors
