iPhone için yeni dönem: Güvenlik Araştırma Cihazı!

Şirketlerin ödül programları sayesinde güvenlik araştırmacıları, tespit ettikleri hata ve açıklara göre ödüller kazanıyor. Bu kapsamda iOS tarafında binlerce kişi açıkları tespit edebilmek için mesai harcıyor, ancak işletim sisteminde kısıtlı yetkiye sahip olmaları işleri zorlaştırıyor. Bugün iOS 14 Beta 3 güncellemesi yayınlanırken, Apple Güvenlik Araştırma Cihazı Programı duyuruldu.

Apple Güvenlik Araştırma Cihazı Programı duyuruldu!

Apple, Güvenlik Araştırma Cihazı’nın (SRD) kabuk erişimi sunduğunu, bu sayede araştırmacıların herhangi bir araç veya yetki çalıştırabileceğini, ancak bunun dışında standart bir iPhone’a benzediğini söylüyor. Bu sayede güvenlik açıklarının tespiti kolaylaşacak.

Düşünülenin aksine güvenlik araştırmacılarının kendi cihazlarında bu yetkilere sahip olması mümkün değil. Apple’ın vereceği cihazlar ile araştırmalarını daha derinlemesine yapabiliyorlar. Bu programa normal kullanıcılarda kayıt olamıyor.

Daha önce çeşitli hataları / güvenlik açıklarını tespit ederek Apple’a bildiren kişilerin başvuruları değerlendirilecek ve cihazlar kiralanacak. Cihazlar Apple’ın mülkiyetinde kalmaya devam edecek ve 12 ay boyunca kiralanacak.

Apple cihazların sınırlı sayıda olduğunu belirtti. Bu nedenle başvuru yapan herkesin sahip olması mümkün olmayacak. Bu sayede üçüncü taraf araştırmacılar, Apple bünyesinde çalışan güvenlik araştırmacıları ile aynı seviyede cihazın donanımına / kodlarına erişim sağlayabilecek.

Kaynak: Shiftdelete