close up of a business man using a mobile phone

Met dit nieuwe initiatief wil Apple beveiligingsonderzoekers de kans geven om kwetsbaarheden in het besturingssysteem iOS op te sporen.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



iPhones staan bij veel gebruikers bekend als de veiligste mobiele toestellen op de markt. Apple zet al jaren sterk in op security, onder meer door de software zoveel mogelijk af te schermen. Hoewel deze aanpak zijn voordelen heeft, kunnen veiligheidexperts en ethische hackers daardoor echter moeilijker onderzoek doen naar kwetsbaarheden als er toch dingen fout gaan. Daar wil het bedrijf nu verandering in brengen.

Deze week lanceert Apple een nieuw initiatief waarmee het zijn toestellen nog veiliger wil maken. Met het Security Research Device Program deelt het bedrijf speciale toestellen uit aan ethische hackers. Daarmee wil Apple de veiligheid van iOS verhogen. De iPhones zijn gericht op veiligheidsonderzoek en bevatten uitgebreide functies. Ethische hackers die zich voor het programma registreren, krijgen bijvoorbeeld SSH-toegang en kunnen een root shell gebruiken om eigen commando’s uit te voeren. Ook zijn er debugging-tools aanwezig om de code gemakkelijker uit te voeren en te begrijpen wat er precies gebeurt. 

Strenge regels

Om het programma zo veilig mogelijk te laten werken, heeft Apple een lijst voorwaarden en regels opgesteld waaraan veiligheidsonderzoekers moeten voldoen. Eerst en vooral moeten ze een Account Holder zijn in het Apple Developer Program. Ook moeten ze eerder al beveiligingsproblemen hebben gevonden op Apple-platformen zoals iOS of in andere moderne besturingssystemen. 

Tegen de nieuwssite TechCrunch zei Apple dat het programma eerder een samenwerking moet worden dan een eenzijdige transactie. Onderzoekers die meedoen aan het initiatief krijgen toegang tot uitgebreide documentatie en een forum met Apple-ingenieurs om feedback te vragen. Ook worden de toestellen voor 12 maanden uitgeleend en blijven ze in het bezit van Apple. Ze mogen niet gebruikt worden voor privédoeleinden en moeten ook op een vaste locatie blijven om de mogelijkheid van diefstal uit te sluiten.

Hackers die een Security Research Device gebruiken om kwetsbaarheden in de software op te sporen, moeten deze kwetsbaarheden ook aan Apple doorgeven. Als de bug in software van een derde partij zit, moeten deelnemers die ook op de hoogte brengen.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here