Rezultati 1 do 2 od 2

Tema: Apple ce da obezbedjuje posebne verzije iPhone-a za sve u okviru bug hunting programa

  1. #1
    Administrator zabrljanje avatar
    Datum registracije
    23.07.2011
    Lokacija
    Beograd
    Poruke
    19.168
    Thanks
    953
    Thanked 8.314 Times in 5.768 Posts

    Podrazumevano Apple ce da obezbedjuje posebne verzije iPhone-a za sve u okviru bug hunting programa

    Na ovogodisnjoj Black Hat security konferenciji, Apple bi trebao da obezbedi posebne verzije iPhone-a za sve u okviru bug hunting programa.

    Oni bi trebali da dobiju pre-jailbroken iPhone koji omogucava da lakse otkriju sigurnosne propuste u okviru iOS-a.

    Forbs je citirao jednog od njegovih izvora koji je objasnio sta te "dev devices" cini posebnim:

    "Razmisljajte o njima kao o iPhone-ima koji omogucavaju korisniku da urade mnogo vise nego sto bi mogli na uobicajenim zakljucanim modelima. Na primer, omoguceno je da ispituju delove operativnog sistemakoji nisu lako dostupni na komericijalni telefonima. Posebno je vazno da na nijma hakeri mogu da zaustave procese i proucavaju memoriju vezano za ranjivosti sistema. Ovo im omogucava da vide sta se desava na nivou koda kad pokusaju da napadnu sistem."

    Oni su kao i svaki tefeon sa jailbreak-om, ali uz vise ogranicenja.

    "
    Pored toga sto na ovaj nacin pokusavaju da pdignu sigurnost iPhone-a na visi nivo, ovo moze da bude reakcija i na to sto se dev devices cesto prodaju na crnom trzistu. Oni su pokazali kao veoma korisni uzorci hakerima. Na ovaj nacin privlaci ljudi u njihov bounty program a ujedno zadrzavaju bar neku kontrolu nad dev uzorcima telefona."


    Apple takodje poseduje i poseban iPhone hardware, za njihov tim zaduzen za sigurnost sistema, koji omogucava dodatni nivo otvorenosti za "unutrasnju" upotrebu. Na primer, zaposelni koji koriste ovakve uredjaje mogu da dekrpituju iPhone firmware, ali ovakvi uredjaji nece biti dostupni clanovima iOS bug bounty programa.


    Ovo je na Twitter-u napisao Ivan Krstić, sef sigurnosnog dela u Apple-u:

    Very excited to return to the Black Hat stage this year to talk about some world-class Apple security features! iOS code integrity and Pointer Authentication Codes, Mac secure boot with the T2 Security Chip, the crypto behind the Find My feature, and more: https://www.blackhat.com/us-19/brief...security-17220 https://twitter.com/BlackHatEvents/s...83991583756289


    https://twitter.com/radian/status/1144021692131364864





    iDownloadblog

  2. The Following 3 Users Say Thank You to zabrljanje For This Useful Post:

    Banets (09.08.2019),Cuksi (09.08.2019),mikenzi (08.08.2019)

  3. #2
    Administrator zabrljanje avatar
    Datum registracije
    23.07.2011
    Lokacija
    Beograd
    Poruke
    19.168
    Thanks
    953
    Thanked 8.314 Times in 5.768 Posts

    Podrazumevano Re: Apple ce da obezbedjuje posebne verzije iPhone-a za sve u okviru bug hunting prog

    Kao lep nastavak price i najave Ivana Krstića (Apple head of security engineering) koji je pomenut u prethodnom postu, Apple je prosirio bug bounty program i na macOS, tvOS, watchOS i iCloud.

    Ovaj program je prvi put najavljen pre tri godine, o cemu je pisano na forumu.

    Apple ce preko Security Bounty programa placati do 200,000$ za pronalazenje greski




    Upravo je nedostatak ovog programa za macOS kritikovan od strane mnogih strucnjaka a jos veca prasina se digla kada je osamnaestogodisnjak otkrio "zero-day macOS vulnerability", pod nazivom "KeySteal", koji omogucava kradju sifri iz Keychain-a. Prvobitno je rekao da ne zeli da ga prosledi Apple-u posto nemaju bug bounty program za macOS i da im je to veliki nedostatak a zatim ga je ipak dao uz izjavu

    I’ve decided to submit my keychain exploit to @Apple, even though they did not react, as it is very critical and because the security of macOS users is important to me. I’ve sent them the full details including a patch. For free of course.
    Tad je takodje rekao:

    "Even if it looks like I'm doing this just for money, this is not my motivation at all in this case," said Henze. "My motivation is to get Apple to create a bug bounty program. I think that this is the best for both Apple and Researchers."

    Sa ukljucivanjem macOS u ovaj program, povecana je i nagrada za onog koji otkrije razlicite propuste i sad je sa 200 000 povecana na 1 000 000 dolara za "zero-click kernel code execution with persistence", kao najznacajniji.








    Svi koji pronadju propuste u beta softveru, imaju mogucnost da dobiju dodatnih 50% vise.


    Macrumors

Informacije teme

Korisnici koji pretražuju ovu temu

Trenutno je 1 korisnik(a) koji pretražuje(u) ovu temu. (Članova: 0 - Gostiju: 1)

Ovlašćenja postavljanja

  • Vi ne možete postavljati nove teme
  • Vi ne možete postavljati odgovore
  • Vi ne možete postavljati priloge
  • Vi ne možete menjati vaše poruke
  •