Apple энди «оқ хакерлар» учун махсус iPhone тақдим этади

Купертинолик компания Security Research Device (SRD) номли махсус лойиҳани ишга туширди. Мазкур экспериментал лойиҳа доирасида Apple ўз смартфонларининг «оқ хакерлар»га – ахборот хавфсизлиги тадқиқотчиларига мўлжалланган махсус версияларини чиқаради.

ЎҚИНГ: «Оқ хакерлик»ни ўрганиш учун 6 та энг яхши ресурс

Айфонларнинг SRD-версияларини ахборот хавфсизлиги мутахассислари аниқ мақсадларда ишлатадилар. Яъни, мазкур iPhone’лар ёрдамида улар операцион тизимдаги ва электрон қисмлардаги (масалан, процессор микрокодидаги) баг ва зифликларни аниқлайдилар.

Оддий айфонларда фойдаланувчи кира олмайдиган параметрлар ва функцияларга махсус SRD-версияларида кириш мумкин бўлади. Масалан, мутахссислар уларда буйруқ коди ёрдамида тизим файлларига root-ҳуқуқ ола биладилар.

ЎҚИНГ: Хакерликни бошлаш учун 5 та китоб

SRD лойиҳасига киритилган ахборот хавфсизлиги мутахассислари айфонларда ўзлари топган барча нуқсонлар ҳақида Apple’га хабар беришлари шарт қилиб қўйилган. Шунингдек, улар ушбу махсус смартфонларни ҳам, ўзлари топган багларни ҳам бошқаларга тақдим этмасликлри лозим, ҳаттоки мазкур лойиҳанинг бошқа иштирокчиларига ҳам.

Apple ўз смартфонларининг хакерча версияларини жуда кам сонда ишлаб чиқаради, лойиҳа иштирокчилари эса Apple Developer Program’да рўйхатдан ўтишлари ҳамда ўзларининг бу борадаги тажрибаларини бтафсил баён этиб беришлари керак бўлади.

Эслатиб ўтмиз, SRD лойиҳасидан ташқари, купертинолик корпорация яна Apple Security Bounty дастурини ҳам эълон қилган. Унинг доирасида истаган киши Apple сервислари ва қурилмалари ҳимоясида заифлик топиб, миллион долларгача пул мукофотини олиши мумкин.

ЎҚИНГ: Қандай қилиб Microsoft’дан 20 000 доллар ундириш мумкин?