وب سایت تحقیقات امنیتی اپل برای محافظت از مک شما راه اندازی شد
اپل به تازگی وب سایت جدیدی را راه اندازی کرده است که به امنیت macOS و iOS اختصاص داده شده است، و در حال حاضر دو پست وبلاگی دارد که نمونه هایی از آنچه را که باید انتظار داشت را ارائه می دهد، یکی ارائه یک بررسی عمیق در تخصیص حافظه در هسته XNU در قلب همه دستگاه های اپل و دیگری. بحث در مورد فرآیند پاداش های امنیتی بهبود یافته
وب سایت جدید بدون شک به یک منبع حیاتی برای محققان امنیتی اپل تبدیل خواهد شد که اطلاعات را ارائه می دهد و به عنوان یک مرکز پاداش عمل می کند. وبسایت تحقیقات امنیتی اپل همچنین جایی است که میتوانید برای یک دستگاه تحقیقاتی امنیتی رسمی اپل (SRD) درخواست دهید تا با ارائه دسترسی ویژه به مناطقی که معمولاً محافظت میشوند، آسیبپذیریها را شناسایی کنید.
از آنجایی که macOS، iOS، iPadOS، watchOS و tvOS همگی بر اساس کتابخانههای نرمافزار اصلی یکسانی هستند، یک نقص امنیتی در یکی میتواند دیگران را تحت تأثیر قرار دهد. اپل توضیح میدهد که آیفونی که بهعنوان SRD راهاندازی کرده است، در مالکیت اپل باقی میماند و بهصورت سالانه قابل تجدید فقط برای تحقیقات امنیتی ارائه میشود و باید در یک محیط کنترلشده استفاده شود.
علاوه بر SRD، اپل با تسهیل گزارش هر گونه آسیب پذیری موجود در macOS، برنامه های همراه و سایر سیستم عامل های اپل، انگیزه بیشتری برای محققان امنیتی فراهم می کند. اپل میگوید مهندسانش هر ارسالی را بررسی و بررسی میکنند، همچنین اعلانهایی را برای تأیید خطاها ارسال میکنند و به شما اطلاع میدهند که آیا واجد شرایط برنامه امنیتی اپل هستید یا خیر.
برنامه پاداش باگ اپل میلیونها دلار پرداخت میکند، اما معلوم شد که برای برخی از محققان و توسعهدهندگان امنیتی تجربهای ناامیدکننده است. شاید این موضوع با راه اندازی وب سایت جدید تحقیقات امنیتی اپل تغییر کند.
توصیه های سردبیران