صحيفة الحقو الالكترونية
2030
الإثنين, 12 ربيع الآخر 1441 هجريا, 9 ديسمبر 2019 ميلاديا.
المشاهدات : 22
التعليقات: 0

من يعثر على ثغرات أمنية في أجهزة آيفون.. له جائزة!

من يعثر على ثغرات أمنية في أجهزة آيفون.. له جائزة!
https://www.alhaqo.com/news/?p=138434
صحيفة الحقو
صحيفة الحقو الالكترونية
صحيفة الحقو

تخطط شركة آبل العام المقبل إلى تزويد الباحثين الأمنيين بكمية محدودة من أجهزة هواتف آيفون خاصة لمساعدتهم في العثور على ثغرات أمنية في نظام التشغيل آي أو إس (iOS).

وتتمتع هذه الهواتف بوصول أعمق بكثير مما هو متاح للمستخدمين العاديين، بحيث إنها هواتف آيفون مكسورة الحماية بشكل سابق. كذلك فإنه من المفترض أن توفر الشركة أجهزة البحث الأمني هذه للباحثين الذين يبلغون عن الأخطاء من خلال برنامج مكافآت الأخطاء الذي تقدمه الشركة لنظام (iOS).

وأطلقت آبل لأول مرة برنامج مكافآت الأخطاء هذا قبل ثلاث سنوات في مؤتمر (Black Hat)، وهي الآن توسع نطاق استخدامه في المؤتمر نفسه لتغطية (macOS) و(Apple Watch) و(Apple TV).

أيضا أوضحت آبل أن جهاز البحث الأمني سيكون متاحًا للباحثين الذين يتمتعون بسجل حافل من الأبحاث الأمنية عالية الجودة على أي منصة، بحيث لن يتمكن كل مطور من الوصول إلى هذه الأجهزة.

ببروتوكول!

وسوف تأتي الهواتف مزودة ببروتوكول (SSH) لتشغيل خدمات شبكة الاتصال بشكل آمن عبر شبكة غير آمنة، وقدرات التصحيح المتقدمة، بحيث أن هذه الإضافات مصممة لتسهيل اكتشاف الأخطاء على الباحثين في مجال الأمن.

وعلى الرغم من أن هذه الأجهزة الخاصة بمطوري آيفون ستكون متوفرة أمام الباحثين في مجال الأمن، إلا أنها لن تتمتع بمستوى الوصول العميق الذي يتمتع به مطورو آبل الداخليون وفريق أمان الشركة.

كما يجب أن يجعل الوصول الأعمق حياة الباحثين أكثر سهولة، بحيث يكونوا قادرين على الوصول إلى وظائف (iOS) الأعمق دون انتظار كسر الحماية لجميع التحديثات.

إلى ذلك يُعد هذا الإعلان بمثابة خطوة كبيرة في الاتجاه الصحيح، ومن شأنه أن يجعل من السهل الكشف عن عدد متزايد من الهجمات على نظام آبل.

كما وسعت آبل برنامج المكافآت الحالي ليشمل (macOS) و(tvOS) و(watchOS) و(iCloud)، وتصل قيمة المكافآت في بعض الحالات إلى مليون دولار.

أيضا فتحت آبل الآن برنامج المكافآت لجميع الباحثين، وضاعفت المدفوعات إلى ما يتجاوز الحد الأقصى الحالي البالغ 200 ألف دولار، وأصبح الحد الأقصى هو مليون دولار عن ثغرات نظام التشغيل (iOS) التي تسمح للمهاجمين بالتحكم في الهاتف دون أي تدخل من المستخدم.

التعليقات (٠) أضف تعليق

أضف تعليق

بريدك الالكترونى لن نقوم بأستخدامه. الحقول المطلوبه عليها علامة *

You may use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*