애플은 iOS 결함을 찾기 위해 해커에게 수정 된 아이폰 제공
iPhone 제조업체는 보안 연구원이 취약성을 쉽게 검색 할 수 있도록합니다.
애플 ( NASDAQ : AAPL ) 은 수요일 보안 연구원들이 아이폰의 보안 취약점을 조사 할 수 있도록 오랫동안 약속했다. 이 회사는 해커가 기기의 iOS 모바일 운영 체제에서 결함을 검색 할 수 있도록 특별히 설계된 수정 된 iPhone을 제공합니다.
이 회사는 "모든 iOS 사용자의 보안을 향상 시키는데 도움을주고"더 많은 보안 연구원을 iPhone에 끌어들이도록 설계된 Apple Security Research Device Program을 발표했습니다. 이 프로그램은 특별히 수정 된 iPhone (보안 연구 장치)을 제공하여 신뢰할 수있는 해커와 보안 연구원이 전례없이 장치의 내부 작업에 액세스 할 수 있도록합니다.
연구원들은 아이폰의 내부 작동에 관한 투명성 부족으로 인해 보안 전문가가 결함이 발견되면이를 해결하기가 훨씬 더 어려워 졌다고 오랫동안 주장 해왔다.
지난해 블랙 햇 보안 컨퍼런스에서 애플의 보안 엔지니어링 및 아키텍처 책임자 인 이반 크르 스틱 (Ivan Krstic)은 취약점을 찾기 위해 특정 보안 연구원들에게 아이폰의 특수 버전을 제공 할 것이라고 발표했다. Apple은 오랫동안 특수하게 수정 된 iPhone을 내부적으로 사용해 왔지만, 회사가 외부 보안 전문가에게 제공 할 수있는 것은 이번이 처음입니다.
그러나 프로그램에는 문자열이 제공됩니다. 연구원은이 프로그램을 신청해야하며 Apple은 소수의 공인 된 프로그램 참가자에게 제한된 수의 장치 만 공개 할 것입니다. 이 프로그램을 고려하기 위해 연구원들은 먼저 iOS에서 발견 된 보안 문제에 대해 Apple에 먼저 알리고, 결과를 공유하기 전에 해커가 발견 한 모든 취약점을 패치 할 수있는 시간표에 동의해야합니다.