Ещё компания предлагает специальный iPhone для взломщиков.
Программы вознаграждения за найденные баги и уязвимости систем уже не новые. Ещё давно Google и Microsoft награждали тех, кто смог взломать их устройства или ПО и пользовались этими данными для исправления ошибок и улучшения безопасности своих устройств и программ. Программа вознаграждения за найденные баги от Apple тоже не нова, разве что относилась она раньше только к iOS, а вот MacBook были обделены. До сегодняшних дней.
Это произошло из-за Линуса Хензе, который нашёл баг в MacOS и смог получить пароли пользователя с помощью клавиатуры без полномочий администратора. Из-за отсутствия должного вознаграждения взломщик отказался рассказывать о баге подробно. Главный исследователь проблем безопасности в Jamf, Патрик Уордл, сказал, что подобной инициативой следовало заняться раньше, особенно «если вы крупная компания с большими ресурсами».
Вторая важная новость по безопасности компании касается их флагманских iPhone. Они анонсировали отдельную версию флагмана специально для взломщиков. По словам представителя компании, это будут так называемые облегчённые смартфоны. Предполагаются, что они будут более открыты по сравнению с потребительскими версиями и более закрытыми в сравнении с корпоративными вариантами. Сейчас планируют возможности просмотра частей ОС и отдельные компоненты смартфона, например, физическую память устройства и программные методы взаимодействия с ней для поиска возможных уязвимостей. Будут ли вознаграждаться найденные таким образом ошибки неизвестно.
В целом, Apple решила больше «общаться» с клиентами – решили выплачивать деньги за обнаруженные баги на macOS, возможность специального «взлома» специальной версии iPhone. Такие методы могут позволить Apple удержать старых клиентов и, возможно, привлечь новых покупателей.