Apple มีแผนจะนำ iPhone รุ่นพิเศษ ไปให้กับนักวิจัยด้านความปลอดภัย เพื่อให้ช่วยหาข้อบกพร่องด้านความปลอดภัยใน iOS

เมื่อวันที่ 8 สิงหคม 2019 ที่ผ่านมา Ivan Krstić ผู้ดำรงตำแหน่ง Head of Security Engineering and Architecture ของ Apple ได้กล่าวภายในงานประชุมด้านความปลอดภัยของ Black Hat (กลุ่มแฮกเกอร์ที่เชี่ยวชาญการเจาะระบบในทางที่ผิด) ว่าจะปรับปรุงโปรแกรม Invitation-only Bug Bounty Program ใหม่ โดยจะไม่เฉพาะสำหรับ iOS เท่านั้น แต่ยังรวมถึง macOS, Apple Watch และ Apple TV อีกด้วย

Apple ได้เปิดตัวโปรแกรมเพื่อให้มีการล่าบั๊ก (Bug) หรือที่เรียกว่า Invitation-only Bug Bounty Program มาตั้งแต่ปี 2016 โดยในคราวนี้จะมีเงินรางวัลสูงถึง 1.5 ล้านเหรียญ ซึ่งสูงสุดเท่าที่เคยมีมา สำหรับนักวิจัยที่พบเทคนิคการโจมตีและแชร์ข้อมูลให้กับทาง Apple

iPhone รุ่นพิเศษดังกล่าวนี้จะช่วยให้นักวิจัยสามารถติดตามการบันทึกวิจัยด้านความปลอดภัยที่มีคุณภาพของแพลตฟอร์มใดก็ได้ ซึ่งนักพัฒนาทั่วไปจะไม่สามารถเข้าถึงอุปกรณ์เช่นนี้ได้ อีกทั้งยังมาพร้อม Secure Shell (SSH), Root Shell และความสามารถในการแก้ไขบั๊กที่ล้ำหน้ามาก เพื่อให้ง่ายต่อนักวิจัยด้านความปลอดภัยในการตามหา บั๊ก

อย่างไรก็ดี iPhone รุ่นพิเศษนี้ จะยังไม่สามารถลงลึกเข้าไปถึงระดับเดียวกับที่นักพัฒนาและทีมความปลอดภัยของ Apple เข้าถึงได้

ข้อมูลอ้างอิง : theverge และ wired

 

พิสูจน์อักษร : สุชยา เกษจำรัส