Apple เปิดโครงการ Security Research Device Program สำหรับนักวิจัยด้านความปลอดภัยที่ต้องการหาช่องโหว่ใน iOS เมื่อต้นปีที่ผ่านมา โดยทาง Apple จะจัดหา iPhone ที่สามารถใช้งานเป็น ROOT ของระบบได้
หลังจากนานจนแทบลืม Apple ก็เริ่มส่ง iPhone รุ่นพิเศษที่เปิดให้ใช้งานระดับ ROOT (สิทธิ์สูงสุดบน UNIX) ให้กับนักวิจัยแล้ว เหตุผลที่ต้องเป็นเครื่องที่ ROOT ได้ก็เพราะว่าผู้ใช้งานจะได้สิทธิ์สูงสุดในการทำทุกอย่างกับเครื่อง ทำให้การติดตามค่า หรือดูหน่วยความจำทำก็สามารถทำได้จากตัวเครื่องโดยตรง ไม่ต้องทำการ Jailbreak เอง ซึ่งจะทำให้การทดสอบไม่แม่นยำ ระหว่างช่องโหว่จากการ Jailbreak หรือระบบมีช่องโหว่จริงๆ
อย่างไรก็ตามเครื่องที่ส่งให้นักวิจัยด้านความปลอดภัยนี้ถือเป็นการให้ยืม และนักวิจัยด้านความปลอดภัยจะต้องส่งเครื่องคืนให้ใน 12 เดือน (ยกเว้นแต่ว่าจะต่อสัญญาเพื่องานวิจัยในปีหน้าต่อ) โดยมีเงื่อนไขคือถ้าหากนักวิจัยพบช่องโหว่ของระบบ จะต้องทำการรายงานให้กับ Apple ซึ่งจะมีโครงการรับซื้อช่องโหว่อยู่แล้วว่าช่องโหว่ที่มีความร้ายแรงแบบไหนมีค่าตัวเท่าไหร่บ้าง
ที่มา – 9to5Mac
You must be logged in to post a comment.