در سال گذشته اپل اعلام کرد یک دستگاه خاص فقط برای کاربران ، تلفن—برای تایید محققان تنها—به زودی رفتن به گردش.

در ماه اوت گذشته اپل اعلام کرد که توزیع ویژه اپل به نخبگان و محققان امنیتی. ایده این بود که به ارائه یک دستگاه است که تا به حال کمتر محدودیت اجازه می دهد محققان به صفحه اصلی در آسیب پذیری های امنیتی بیشتر به راحتی و بدون نیاز به کار در اطراف استاندارد iOS دفاع. از امروز شروع, شما می توانید درخواست برای گرفتن دست خود را بر روی یک.

اپل در حال باز کردن آن تحقیقات امنیت دستگاه برنامه تحلیلگران با سابقه ثبت شده از پیدا کردن باگ در iOS و همچنین به عنوان کسانی که با تخصص در سیستم عامل های دیگر که می خواهید برای شروع در iOS. شرکت وام دستگاه برای یک سال با امکان تمدید و شرکت کنندگان نیز به دست آوردن دسترسی به امنیتی جدید مرجع تخصصی و متمرکز بر روی دستگاه. اگر محققان “پیدا آزمون, اعتبار, تایید و یا تایید” یک آسیب پذیری با استفاده از یکی از ویژه اپل آنها باید گزارش آن را به اپل—و هر یک مربوط به اشخاص ثالث—تحت شرایط موافقتنامه وام.

در طول تاریخ روابط بین اپل و امنیتی شده است تیره و تار در بخشی به دلیل کوپرتینو ارائه کرده است تا کمی دید به iOS. تحقیقات جدید گوشی های خدمت به عنوان چیزی از یک شاخه زیتون با سود اضافه شده برای کمک به تقویت آیفون امنیت. خارج از حرفه ای می توانید بررسی iOS از زوایای مختلف کمک به پیدا کردن مشکلاتی که ممکن است بوجود می آیند پس از یک مهاجم را دور می زند, iOS, دفاع.

محققان امنیتی باید تا به حال به توسل به jailbreaks و شخص ثالث در iOS, شبیه ساز که برای به دست آوردن بینش عمیق تر. اما اپل به شدت در تلاش برای swat کردن آن تلاش. این شرکت شکایت کرد توسعه تلفن همراه و شرکت امنیتی Corellium سال گذشته برای ساخت یک شبیه ساز سیستم عامل iOS. و اپل معتقد است که jailbreaks که زمانی با بهره برداری از سخت افزار و یا نرم افزار آسیب پذیری در نتیجه ناقص پژوهش با توجه به تفاوت ذاتی از مخلوط نشده در iOS. به علاوه بسیاری از jailbreaks تنها کار بر روی سخت افزار منسوخ شده و نسخه های قدیمی سیستم عامل اپل استدلال می کند چرا که این آسیب پذیری استفاده می شود برای رسیدن به jailbreaks دریافت وصله.

iOS متمرکز محققان امنیتی گفت: سیمی روز چهارشنبه که دستگاه های جدید مفید خواهد بود در بسیاری از راه. آنها اساسا اعطای مجوز نامحدود در سیستم عامل بنابراین محققان می توانند اجرای کد بدون سیستم عامل iOS را نوعی محدودیت و تجزیه و تحلیل چگونه برنامه های دیگر تابع. این کمک خواهد کرد که محققان نقطه آسیب پذیری اما همچنین آن را بسیار آسان تر برای آنها را به تجزیه و تحلیل چگونه اپل خود نرم افزار و برنامه های شخص ثالث رفتار و مدیریت داده ها چه که ارزیابی برجسته برنامه مانند Infinite یا ممکن است نرم افزارهای جاسوسی مانند ToTok.

“محققان امنیتی در حال حاضر ثابت می شود نه موفق در کشف نقص در هر دو سیستم عامل iOS مناسب و امنیت و مسائل مربوط به حریم خصوصی در برنامه های شخص ثالث می گوید:” پاتریک وردل یک سیب محقق امنیتی در شرکت شرکت مدیریت Jamf. “مسلح با این دستگاه های جدید آنها به احتمال زیاد تنها رفتن به پیدا کردن اطلاعات بیشتر. قادر به ممیزی و تجزیه و تحلیل برنامه های شخص ثالث بیشتر به راحتی در دستگاه های مدرن در حال اجرا آخرین نسخه از iOS خواهد بود و دوست داشتنی. آن را در نهایت یک پیروزی بزرگ برای اپل کاربران اپل خود را.”

وردل و دیگران اشاره کرد هر چند که این سطح از باز بودن و بینش ممکن است گسترش فراتر از کاربر روبرو از نقاط این سیستم عامل است. که به معنی دستگاه های ویژه ای نمی خواهد کمک به محققان تجزیه و تحلیل iOS اصلی “هسته” آن boot-up روش سیستم عامل است که مختصات سخت افزار و نرم افزار یا سخت افزار خود اپل سفارشی T2 امنیت تراشه.

“اپل به نظر می رسد تنها به محقق دستگاه های دسترسی نامحدود به بخشی از iOS می گوید:” خواهد Strafach یک دیرین iOS محقق و خالق نگهبان Firewall app برای iOS. “این یک شروع خوب برای آسیب پذیری در کاربر روبرو از برنامه ها و خدمات است که می تواند به راحتی ثابت در iOS به روز رسانی. اما آنها به نظر می رسد به عمد اجازه نمی دهد poking در سطح پایین تر مکانیزم های امنیتی که ممکن است مشکل تر برای رفع.”

اپل می گوید که آن را به دقت طراحی شده در این تحقیق دستگاه به مانند رفتار مصرف کننده محصولات و محققان تا آنجا بینش که ممکن است بدون سهوا ایجاد و یا قرار گرفتن در معرض خطر برای صدها میلیون نفر از دستگاه های iOS در سراسر جهان مستقر شد. برای مثال تحقیقات امنیت دستگاه ها همان سیب های داخلی خود توسعه نمونه های شناخته شده به عنوان “dev-ذوب” اپل که بسیار انعطاف پذیر تر و باز تر از مصرف کننده اپل و ترک بسیاری از سیستم عامل iOS ویژگی های امنیتی غیر فعال است. هنوز هم امنیتی جدید پژوهشی دستگاه ها loaners برای یک دلیل و احتمالا خواهد با دقت ردیابی و کنترل شده توسط اپل.

“معلوم نیست چه این دستگاه ها اجازه می دهد هنوز. به نظر می رسد معقول و منطقی به فرض که اپل را به محققان نرم افزار اضافی و ابزار برای کمک به تحقیقات خود اما هیچ اطلاعاتی در دسترس است در عین حال می گوید:” فراری از قانون شناخته شده به عنوان “axi0mX” که کشف داشتند ؛ اپل سخت افزار اشکال را قادر می سازد که “checkra1n” فرار از زندان در اپل. “من فکر می کنم پژوهشی دستگاه ها ایده خوبی است اما به نظر می رسد که اپل در حال انجام حداقل اینجا.”

در نهایت محققان می گویند که درجه که جدید ارائه پرورش نیت بستگی دارد که چگونه مفید آن معلوم می شود در عمل است. Strafach امتیاز به عنوان مثال محققان ممکن است محتاط در مورد چگونه آنها با استفاده از دستگاه های ترس است که آنها را ناراحت اپل و از دست دادن دسترسی خود را در این شرکت هوی و هوس. و با توجه به جدید دستگاه محدودیت محققان می گویند بعید است که کاملا جای دیگر ابزار در iOS تجزیه و تحلیل جعبه ابزار.

“برای من که بیشتر به نظر می رسد در برنامه های شخص ثالث از آن خواهد شد بسیار مفید” Jamf را وردل می گوید: “اما برای هارد آسیب پذیری کشف آن ممکن است محدود باشد. من می توانید ببینید این که فقط گزینه های دیگری مانند استفاده از checkra1n به دریافت فوق العاده سطح پایین در دستگاه های قدیمی تر و یا یک تقلید/مجازی سازی راه حل است.”

یک دستگاه ویژه ای از اپل است که نمی جادویی آشکار و از بین بردن تمام iOS حریم خصوصی و مسائل امنیتی است. با توجه به تعداد کمی از ابزار محققان تا به حال در اختیار خود را هر چند, هر چیزی که ارائه می دهد بینش بیشتر یک گام مهم رو به جلو است.


بزرگ تر سیمی داستان
  • پشت میله های زندان است اما هنوز ارسال در Infinite
  • دوست من زده شد ALS. به مبارزه با عقب او ساخته شده است یک جنبش
  • Deepfakes در حال تبدیل شدن به جدید داغ شرکت ابزار آموزشی
  • امریکا یک بیمار وسواس با Covid-19 سنجی
  • که کشف اولین واکسن?
  • 👁 آماده شدن برای هوش مصنوعی برای تولید کمتر جادوگری. به علاوه: دریافت آخرین اخبار AI
  • 🎙️ گوش دادن به سیمی ما پادکست جدید در مورد آینده چگونه متوجه است. گرفتن آخرین قسمت و مشترک به 📩 خبرنامه به نگه دارید تا با تمام ما را نشان می دهد
  • 📱 پاره بین آخرین گوشی ؟ هرگز ترس—بررسی آیفون ما راهنمای خرید و مورد علاقه گوشی های آندروید

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.de

نرم افزار گرامرلی