Apple宣布了一个新的iPhone(你不能拥有它)
欧洲PC业务由Windows 10刷新提升
Apple解决iPad-to-Mac应用程序的可移植性
BlockChain Riaze有助于推动相关的薪水
融合安全性在IFSEC中占据中心舞台
谨防加密流量中的安全盲点
英国航空公司面临183米的GDPR罚款
空中客车部署了微软的洪水,进一步推动混合现实计划
Microsoft,承认Win101803更新蓝屏,提供有限的修复
Gartner认为区块链是跨行业的“变革” - 5到10年
阿特拉斯人为吉拉和汇合添加了免费层
Cdei总结在线目标的公众参与
恶意网址现在猖獗:学习
议员告诉英国警方不应部署现场面部识别技术,直到解决问题,MPS告诉
改造的Google Glass 2在企业中的目标是更强大的AR
安全性的完美风暴
Facebook的工作场所达到2M付费用户,目标SMBS
Sainsbury如何发展对数据科学的更广泛了解
斯科特福特斯尔·福特斯特尔的7件Apple Ex-iOS首席执行官告诉我们关于产品设计
沃达丰确认2019年7月3日在七个英国城市上居住5G网络
犹他州县飞行员区块链移动投票
Trello通过Butler购买添加Ifttt-Squation自动化
Ransomware获得更多目标,警告FlashPoint
Microsoft Axes Office 2019来自“家庭使用程序”
NSA,Microsoft恳求企业在为时已晚之前修补Windows'蓝色的漏洞
Norsk Hydro证实了勒索软件攻击
最好的欢呼:Windows / Office 12月修补雷地区看起来很清楚
7 2019年的Android趋势
Microsoft CEO支持Apple隐私
Lloyds Bank在苏格兰创造了500个角色
NCSC和ICO承诺支持数据泄露受害者
中东采访:基于迪拜的Fetchr
Microsoft开始了Win101809的“分阶段推出”,现在由下一代机器学习模型控制
苏格兰政府推进付款计划
Trello,在重大更新中,手管理更多对公共委员会的控制
为团队更新广播闲逛宣传宣传渠道'
Apple暂停Siri Snooping(并承诺对我们其他人的更多控制)
CIO采访:Mark Holt,CTO,Trainline
房地产区块链设置在'19年初居住
Apple再次尝试MacBook Pro键盘设计
微软开始Windows 10的1803-to-1903强制升级
L'Oréal和阿里巴巴创建基于AI的应用,为痤疮患者提供自我保健支持
Win10 1903中的修补行为急剧变化 - 为了更好
Nasuni瞄准分析和快速迁移到云端
GDS和内阁办公室承认过度乐观
关于那些早期的Android Q线索需要考虑3件事
是时候安装6月的Windows和Office补丁了
勇敢的浏览器通过采用谷歌UI来“全铬”
Spotify打开新的伦敦研发中心
Nutanix为曼彻斯特市议会的权力
您的位置:首页 >产品 > 电子产品 >

Apple宣布了一个新的iPhone(你不能拥有它)

2021-08-29 18:44:01 [来源]:

苹果公司已宣布为2020年的新iPhone,但它只向选择的一组安全研究人员提供 - 以及任何提醒公司以新的OS漏洞的人都凭借巨大的赏金。

可能是世界上最独特的iPhone

Apple的安全工程负责人IvanKrstić在2019年黑色帽子的演讲中为Apple的平台安全提供了大见解。

他向明年提供的选定安全研究人员提供了更大的Bug Bounter和独家新的“越狱”iPhone。

Apple安全主任解释说,苹果意识到大量的安全专业人士希望检查其设备,但高度的保护使其成为耗时的任务。

越狱前的设备缺少iPhone周围的一些安全苹果涂料层,因此研究人员更容易探索这些安全弱点的系统。

iOS安全研究设备计划

设备使用SSH,根外壳和高级调试功能船舶,并将可用于邀请Apple IOS安全研究设备程序的邀请成员。

任何具有高质量系统安全研究的轨道记录的任何平台都可以应用于加入该程序,但Apple将选择IT邀请谁。

类似的设备广泛应用于苹果公司的测试和质量控制的工厂,这些设备在安全研究人员,政府和其他人中产生了黑色市场 - 它们往往从工厂中充满销售。

这个想法是,通过开辟平台一点,安全优势将发现探讨漏洞和这种设备的黑色市场值得侵蚀。

您的安全是他们的业务

Apple了解其平台上的安全价值。它还认识到安全研究是一项业务。

因此,激励研究人员披露公司的缺陷,而不是竞争对手或网络罪犯是有意义的。考虑到这一点,苹果公司将其最高赏金从200,000美元提高到100万美元,其中额外的50%支付给识别缺陷的研究人员,而操作系统仍在测试中。(该计划开始于此秋季。)

费用规模不同。

例如,锁屏旁路将获取$ 10,000,用户数据提取$ 250,000,而无需用户交互的网络攻击,可以访问高价值用户数据将净收入500,000美元。

虽然Apple的平台是非常安全的,但它们并不是无懈可击的,并且那些确实存在在黑网上的巨额费用的缺陷。犯罪分子,政府和其他可疑团体将花费数百万美元闯入iPhone,iPads和Mac。

希望如此,通过提供更慷慨的赏金,苹果将采取一些迄今为止未知的缺陷,更快地了解新的缺陷。

Apple正在为能够识别Mac,iPad,Apple TV,Apple Watch,iOS和Icloud的安全缺陷的研究人员提供赏金。

为什么这是必要的?

安全研究人员一直迫使Apple升级其Bug Bounty方案一段时间。毕竟,Apple仅在2016年开始提供这样的计划,甚至只能为选择的研究人员,而且仅适用于IOS。

在黑帽的简报期间,Kristic揭示了苹果在三年内学到了50个严重漏洞,它提供了一个错误赏金。

Apple现在可以向所有研究人员提交的提交,而不仅仅是其邀请的集团。

将此与Apple的部分踢回那些在其系统中以追踪用户进行跟踪用户,exfiltrate个人数据和破坏其他令人震惊的目的的安全性的人来说是一个有意义的。

最近几个月报道了一串野外的iPhone漏洞。

7月,谷歌项目零队发现的六个严重安全漏洞在IOS 12.4中被修补;这些包含在没有用户交互的设备上远程执行的错误。

立即更新您的设备

作为一般规则,不难发现安全发布和黑色帽子这样的主要网络安全事件的模式。您几乎总是看到平台安全补丁在稍后再次出现之前出现了平台安全补丁,修补了在节目中暴露的任何新鲜漏洞。

这至少是负责任平台的情况。

黑色帽子看到了多种IOS漏洞,其中许多以前披露于Apple并在iOS 12.4中修补。

凭借90%的IOS设备现在正在运行iOS 12,我会敦促任何iPhone,iPad或Mac用户,尽快将其系统升级到最新版本的操作系统。

鉴于今年脆弱性的性质,企业安全院长应鼓励其支持团队加快批准安装最新的软件更新。

请在Twitter上关注我,或者在Appleholic的酒吧和烤架和苹果讨论团体上加入我。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。