Apple gelecek yıl itibarıyla güvenlik araştırmacılarına özel iPhone temininde bulunmayı planlıyor. Böylelikle onların iOS’te güvenlik açıklarını bulmalarını kolaylaştıracak.
Bu cihazlar şirketin sadece davet usulüyle çalışan iOS için hata ödül programı üzerinden hata bildiriminde bulunan araştırmacılara sunulacak. Apple bu hata ödül programını üç yıl önce, Black Hat konferansı sırasında açtığını duyurmuştu. Şimdiyse yine aynı konferansta hata programının macOS, Apple Watch, Apple TV ve diğer platformlarını da kapsayacağını duyurdu.
Apple’ın iOS Güvenlik Araştırmaları Cihaz programı herhangi bir platformda yüksek kalitede güvenlik araştırma kaydı olan araştırmacılara açık olacak. Yani, her sıradan geliştirici bu cihazlara erişemeyecek. Cihazlar ssh, yönetici kabuğu (root shell) ve gelişmiş hata ayıklama yetenelerine sahip olacak. Yani, güvenlik araştırmacılarının hataları tespit etmesini kolaylaştıracak tüm araçları barındıracak.
iOS security research device program! pic.twitter.com/4NsKH1DMGd
— Jesse D'Aguanno (@0x30n) August 8, 2019
Bu özel iPhone geliştirici cihazları güvenlik araştırmacılarına açık olacak olsa da, Apple’ın kendi geliştiricileri ve şirketin güvenlik ekibinin sahip olduğu seviyede derin erişim imkanlarına sahip olmayacak.