Керівник Google заявив, що “розчарований” новою програмою безпеки iPhone від Apple

Нові хакерські iPhone від Apple пропонують дослідникам безпеки необмежений доступ до пристроїв, щоб вони могли легко знаходити вразливості та помилки. Але Бен Хоукс, технічний керівник Project Zero, команди Google, якій доручено виявити недоліки в системі безпеки, каже, що він “дуже розчарований” останньою програмою безпеки Apple.

Хоукс у Twitter повідомив, що його команда не зможе скористатися перевагами “Пристрою для дослідження безпеки” (SRD) iPhone від Apple, оскільки він, схоже, виключає групи дослідників безпеки, які мають політику публікації своїх висновків протягом трьох місяців.

Кожного разу, коли дослідник безпеки виявляє вразливість, він пропонує компанії певний період часу, щоб виправити її до того, як про це буде повідомлено громадськості. Project Zero, як і багато дослідників безпеки, дотримується політики 90 днів. Однак Apple залишила контроль над термінами за собою, і розробники, які підписуються на цю нову програму безпеки iPhone, повинні погодитися з тим, що вони не можуть розголошувати знайдені ними проблеми, поки Apple не дозволить їм це зробити.

• Як iPhone 14 Plus став одним з найбільших технологічних провалів 2022 року
• Щойно придбали новий iPhone? Ось 12 порад та підказок, як його освоїти
• У 2023 році Apple повинна виправити свій ганебний ліміт на 5 ГБ iCloud

“Якщо ви повідомляєте про вразливість, що впливає на продукти Apple, Apple надасть вам дату публікації (зазвичай це дата, коли Apple випускає оновлення для вирішення проблеми). Компанія Apple буде сумлінно працювати над усуненням кожної вразливості в найкоротші терміни. До дати публікації ви не можете обговорювати вразливість з іншими”, – зазначається на сторінці реєстрації в програмі SRD.

Project Zero є однією з найбільш авторитетних дослідницьких груп, і з початку 2015 року вона повідомила Apple про більш ніж 350 вразливостей в системі безпеки.

“Ми продовжимо досліджувати платформи Apple і надамо компанії всі наші висновки, тому що ми вважаємо, що це правильно для безпеки користувачів. Але зізнаюся, я дуже розчарований”, – додав Хоукс у своєму твіттері.

Програма Apple Security Research Device давно назріла і вперше була згадана минулого року на конференції з безпеки Black Hat керівником служби безпеки компанії Іваном Крстичем. За останні рік-два безпека iPhone неодноразово була визнана слабкою та скомпрометованою. Нова програма гарантує, що відповідним розробникам не доведеться зламувати iPhone в дослідницьких цілях, і дозволяє їм отримати доступ до основних компонентів пристрою, щоб виявити будь-які потенційні вразливості.

Дослідники безпеки тепер можуть підписатися на запит SRD на 12-місячну поновлювану основу.

Рекомендації редакції

• Підступне оновлення iOS змусило мене знову захопитися iPhone 14 Pro
• 7 важливих порад, як підготувати новий Apple Watch до носіння на зап’ясті
• Як налаштувати новий телефон Samsung Galaxy як професіонал
• Я знайшов прихований підсумок кінця 2022 року на своєму iPhone, але краще б я цього не робив
• Apple може скасувати iPhone SE 4 в наступному році – і я радий

Source: digitaltrends.com