O site Apple Security Research é lançado para proteger seu Mac
A Apple acaba de lançar um novo site dedicado à segurança do macOS e iOS e já existem duas postagens no blog que fornecem exemplos do que esperar, uma fornecendo um mergulho profundo na alocação de memória no kernel XNU no coração de todos os dispositivos Apple e outra discutindo o processo de recompensa de segurança aprimorado.
O novo site, sem dúvida, se tornará um recurso crítico para os pesquisadores de segurança da Apple, fornecendo informações e servindo como um hub para envio de recompensas. O site Apple Security Research também é onde você pode solicitar um Apple Security Research Device (SRD) oficial para ajudar a identificar vulnerabilidades, fornecendo acesso especial às áreas normalmente protegidas do iOS.
Como o macOS, iOS, iPadOS, watchOS e tvOS são todos baseados nas mesmas bibliotecas de software principais, uma falha de segurança em um pode afetar outros . A Apple explica que um iPhone que configurou como um SRD permanece propriedade da Apple e é fornecido anualmente renovável apenas para pesquisa de segurança e deve ser usado em um ambiente controlado.
Além do SRD, a Apple oferece um incentivo maior para pesquisadores de segurança, tornando mais fácil relatar quaisquer vulnerabilidades encontradas no macOS, aplicativos agrupados e outros sistemas operacionais da Apple. A Apple afirma que seus engenheiros revisarão e investigarão cada envio, bem como postarão notificações para reconhecer bugs e informar se você se qualifica para o programa Security Bounty da Apple.
O programa de recompensas por bugs da Apple paga milhões de dólares, mas provou ser uma experiência frustrante para alguns pesquisadores e desenvolvedores de segurança. Talvez isso mude com o lançamento do novo site Apple Security Research.