Apple ຈະສະເໜີໃຫ້ແຮັກເກີ້ iPhone ພິເສດເພື່ອເປີດເຜີຍຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພໃນ iOS

6. 8. 2019

ອີງຕາມວາລະສານ Forbes, Apple ກໍາລັງວາງແຜນທີ່ຈະເປີດຕົວໂຄງການພິເສດທີ່ມີຈຸດປະສົງເພື່ອເປີດເຜີຍຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພໃນສອງລະບົບປະຕິບັດການ - iOS ແລະ macOS. ການປະກາດແລະການເປີດຕົວຢ່າງເປັນທາງການຂອງໂຄງການນີ້ຈະຈັດຂຶ້ນໃນກອງປະຊຸມຄວາມປອດໄພ Black Hat, ເຊິ່ງກ່າວເຖິງຄວາມປອດໄພຂອງລະບົບປະຕິບັດການຕ່າງໆແລະປະຈຸບັນກໍາລັງດໍາເນີນຢູ່.

Apple ບໍ່ໄດ້ສະເຫນີອັນທີ່ເອີ້ນວ່າໂຄງການລ່າສັດແມງໄມ້ສໍາລັບ macOS, ບາງສິ່ງບາງຢ່າງທີ່ຄ້າຍຄືກັນແລ້ວແລ່ນຢູ່ໃນ iOS. ໂຄງການຢ່າງເປັນທາງການສໍາລັບທັງສອງລະບົບຈະເປີດຕົວໃນປັດຈຸບັນ, ເຊິ່ງຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຈາກທົ່ວໂລກຈະສາມາດເຂົ້າຮ່ວມໄດ້. Apple ຈະໃຫ້ບຸກຄົນທີ່ມີ iPhone ທີ່ຖືກດັດແປງໂດຍສະເພາະທີ່ຄວນຈະເຮັດໃຫ້ມັນງ່າຍຕໍ່ການຊອກຫາຊ່ອງໂຫວ່ຕ່າງໆໃນຊອບແວປະຕິບັດງານ.

iPhones ພິເສດຈະຄ້າຍຄືກັນກັບລຸ້ນນັກພັດທະນາຂອງໂທລະສັບທີ່ບໍ່ຖືກລັອກຄືກັບລຸ້ນຂາຍຍ່ອຍປົກກະຕິ ແລະອະນຸຍາດໃຫ້ເຂົ້າເຖິງລະບົບຍ່ອຍຂອງລະບົບປະຕິບັດການທີ່ເລິກເຊິ່ງກວ່າ. ດັ່ງນັ້ນ, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຈະສາມາດຕິດຕາມກວດກາຢ່າງລະອຽດເຖິງແມ່ນວ່າກິດຈະກໍາ iOS ທີ່ນ້ອຍທີ່ສຸດ, ໃນລະດັບຕ່ໍາສຸດຂອງ iOS kernel. ນີ້ຈະເຮັດໃຫ້ມັນງ່າຍຂຶ້ນສໍາລັບພວກເຂົາໃນການຄົ້ນຫາຄວາມຜິດປົກກະຕິທີ່ອາດຈະນໍາໄປສູ່ຄວາມປອດໄພຫຼືການຂາດແຄນອື່ນໆ. ຢ່າງໃດກໍຕາມ, ລະດັບການປົດລັອກຂອງ iPhones ດັ່ງກ່າວຈະບໍ່ຄືກັນຫມົດກັບ prototypes ນັກພັດທະນາ. Apple ບໍ່ໃຫ້ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພເບິ່ງໄດ້ຢ່າງສົມບູນພາຍໃຕ້ hood.

ບໍ່ດົນກ່ອນຫນ້ານີ້ພວກເຮົາໄດ້ຂຽນວ່າມີຄວາມສົນໃຈຫຼາຍໃນອຸປະກອນດັ່ງກ່າວໃນຊຸມຊົນຄວາມປອດໄພແລະການຄົ້ນຄວ້າ. ເນື່ອງຈາກວ່າມັນເປັນຕົວແບບຂອງນັກພັດທະນາທີ່ເປີດໃຊ້ການຄົ້ນຫາການຂຸດຄົ້ນຄວາມປອດໄພທີ່ເປັນປະໂຫຍດທີ່ບໍ່ສາມາດຊອກຫາແລະທົດສອບໃນລາຍການຂາຍຄລາສສິກ. ຕະຫຼາດສີດໍາສໍາລັບ iPhones ທີ່ຄ້າຍຄືກັນແມ່ນກໍາລັງຂະຫຍາຍຕົວ, ດັ່ງນັ້ນ Apple ຕັດສິນໃຈຄວບຄຸມມັນເລັກນ້ອຍໂດຍການໃຫ້ບໍລິສັດເອງເບິ່ງແຍງການແຈກຢາຍອຸປະກອນທີ່ຄ້າຍຄືກັນກັບຄົນທີ່ເລືອກ.

ນອກເຫນືອຈາກສິ່ງທີ່ກ່າວມາຂ້າງເທິງ, Apple ຍັງວາງແຜນທີ່ຈະເປີດຕົວໂຄງການ bug-bounty ໃຫມ່ສໍາລັບການຊອກຫາຂໍ້ຜິດພາດໃນເວທີ macOS. ຜູ້ຊ່ຽວຊານທີ່ເຂົ້າຮ່ວມໃນໂຄງການນີ້ຈະໄດ້ຮັບການກະຕຸ້ນທາງດ້ານການເງິນເພື່ອຊອກຫາຂໍ້ບົກພ່ອງໃນລະບົບປະຕິບັດການແລະໃນທີ່ສຸດກໍ່ຊ່ວຍ Apple ໃນການປັບ. ຮູບແບບສະເພາະຂອງໂຄງການແມ່ນຍັງບໍ່ທັນຊັດເຈນ, ແຕ່ໂດຍປົກກະຕິຈໍານວນຂອງລາງວັນທາງດ້ານການເງິນແມ່ນຂຶ້ນກັບວ່າຄວາມຜິດພາດທີ່ຜູ້ກ່ຽວໄດ້ພົບເຫັນຮ້າຍແຮງປານໃດ. Apple ຄາດວ່າຈະເປີດເຜີຍຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບໂຄງການທັງສອງໃນວັນພະຫັດ, ເມື່ອກອງປະຊຸມ Black Hat ສິ້ນສຸດລົງ.

ທີ່ມາ: Macrumors

ຫົວຂໍ້: Forbes, ລະຕອນນີ້ hacker, MacRumors, ໂຄງການ, MacOS, ໂທລະສັບ, iOS, iPhone, ຈາກຫນາກແອບເປີ

ການສົນທະນາຂອງບົດຄວາມ

ຊື່ຂອງເຈົ້າ

ຄຳເຫັນຂອງເຈົ້າ

ໂດຍການຕື່ມຂໍ້ມູນຂ້າງເທິງ, ຂ້າພະເຈົ້າຮັບຮູ້ວ່າບໍລິສັດ TEXT FACTORY s.r.o., ຫ້ອງການຈົດທະບຽນໃນ Brno, Durďákova 336/29, Černá Pole, ລະຫັດໄປສະນີ: 613 00, ລະຫັດປະຈໍາຕົວ: 06157831, ລົງທະບຽນຢູ່ສານພາກພື້ນໃນ Brno, ພາກ C. , ໃສ່ 100399, ຈະປະມວນຜົນຂໍ້ມູນສ່ວນຕົວຂອງຂ້ອຍທີ່ລະບຸໄວ້ໃນແບບຟອມລົງທະບຽນທີ່ຕື່ມໃສ່ໂດຍຂ້ອຍບົນພື້ນຖານຜົນປະໂຫຍດອັນຊອບທໍາຂອງ TEXT FACTORY s.r.o. ຕາມມາດຕາ 6 ວັກ 1 ຈົດໝາຍ f) GDPR ແລະປະຕິບັດພັນທະທາງກົດຫມາຍ (ມາດຕາ 6, ວັກ 1, ຈົດຫມາຍ c) GDPR), ສໍາລັບຈຸດປະສົງດັ່ງຕໍ່ໄປນີ້: ຄວາມຈໍາເປັນເພື່ອຮັບປະກັນການອະນຸຍາດຂອງຜູ້ມາຢ້ຽມຢາມເວັບໄຊທ໌ທີ່ດໍາເນີນການໂດຍ TEXT FACTORY s.r.o. ເພື່ອປະກອບສ່ວນຢ່າງຈິງຈັງກັບບົດຄວາມທີ່ຈັດພີມມາຫຼືພາຍໃນການສົນທະນາ. forums ແລະໃຊ້ສິດຂອງ TEXT FACTORY s.r.o. ໃນຖານະຜູ້ບໍລິຫານຂອງເວທີສົນທະນາເຫຼົ່ານີ້. ຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບການປະມວນຜົນຂໍ້ມູນສ່ວນບຸກຄົນແລະສິດທິສາມາດພົບເຫັນຢູ່ໃນ ບົດຮຽນກ່ຽວກັບການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວ. ຂໍ້ຄວາມທັງໝົດ

ມັນອາດຈະເປັນ ສົນໃຈເຈົ້າ

ມັນອາດຈະເປັນ ສົນໃຈເຈົ້າ

ທີ່ກ່ຽວຂ້ອງ