데이비드 하낙 Forbes 매거진에 따르면 Apple은 iOS와 macOS라는 두 가지 운영 체제의 보안 결함을 밝히는 것을 목표로 하는 특별 프로그램을 시작할 계획입니다. 이 프로그램의 공식 발표 및 출시는 다양한 운영 체제의 보안을 다루며 현재 진행 중인 Black Hat 보안 컨퍼런스에서 이루어질 예정입니다.
그것은 수 관심을 가져라
단 프라자크 Apple은 macOS용 소위 버그 사냥 프로그램을 제공하지 않았습니다. 비슷한 프로그램이 이미 iOS에서 실행되고 있습니다. 이제 두 시스템에 대한 공식 프로그램이 시작될 예정이며, 여기에 전 세계 보안 전문가가 참여할 수 있습니다. Apple은 특정 개인에게 운영 소프트웨어의 다양한 취약점을 더 쉽게 찾을 수 있도록 특별히 수정된 iPhone을 제공할 예정입니다.
특수 iPhone은 일반 소매 버전처럼 잠겨 있지 않고 운영 체제의 더 깊은 하위 시스템에 액세스할 수 있는 개발자 버전의 휴대폰과 유사합니다. 따라서 보안 전문가는 iOS 커널의 가장 낮은 수준에서 가장 작은 iOS 활동까지 자세히 모니터링할 수 있습니다. 이렇게 하면 보안이나 기타 결함으로 이어질 수 있는 잠재적인 이상 현상을 더 쉽게 검색할 수 있습니다. 그러나 이러한 iPhone의 잠금 해제 수준은 개발자 프로토타입과 완전히 동일하지는 않습니다. Apple은 보안 전문가가 내부를 완전히 볼 수 있도록 허용하지 않습니다.
얼마 전 우리는 보안 및 연구 커뮤니티에서 이러한 장치에 많은 관심이 있다고 썼습니다. 기존 판매 품목에서는 발견 및 테스트할 수 없는 기능적 보안 공격을 검색할 수 있는 개발자 프로토타입이기 때문입니다. 유사한 아이폰에 대한 암시장이 호황을 누리고 있어, 애플은 회사 자체적으로 유사한 기기를 선별된 사람들에게 배포하는 일을 맡게 함으로써 이를 약간 규제하기로 결정했습니다.
그것은 수 관심을 가져라
위 내용 외에도 Apple은 macOS 플랫폼에서 오류를 찾기 위한 새로운 버그 보상 프로그램을 시작할 계획입니다. 이 프로그램에 참여하는 전문가는 재정적으로 동기를 부여받아 운영 체제의 버그를 찾고 궁극적으로 Apple의 튜닝을 돕게 됩니다. 프로그램의 구체적인 형태는 아직 명확하지 않지만, 일반적으로 금전적 보상 금액은 문제의 당사자가 오류를 얼마나 심각하게 발견했는지에 따라 달라집니다. Apple은 Black Hat 컨퍼런스가 끝나는 목요일에 두 프로그램에 대한 추가 정보를 공개할 것으로 예상됩니다.
드로이 : Macrumors
