Apple vốn rất tự tin vào bảo mật của các thiết bị của mình, nhưng cũng vì vậy mà công ty vẫn đang tiếp tục cải thiện sự bảo mật đó của mình. Mới đây, Apple cho biết là sẽ cho các nhà nghiên cứu bảo mật mượn những chiếc điện thoại dễ bị hack để phục vụ mục đích nghiên cứu.
Các điện thoại này là iPhone SRD, tức là iPhone “Security Research Device” tạm dịch là thiết bị nghiên cứu bảo mật. Các điện thoại đặc biệt này sẽ không như các điện thoại thông thường mà sẽ có các quyền truy cập đặc biệt sâu trong hệ thống, sâu trong root shell và có thể chạy các mã lệnh tuỳ chỉnh. Apple cho biết những chiếc điện thoại này không được thiết kế để sử dụng cho cá nhân mà phải luôn trong khu vực nghiên cứu, tức là phải luôn bên họ và ở nhà mà không được xuất hiện bên ngoài.
Apple cho biết nếu bất kỳ nhà nghiên cứu nào tìm thấy lỗi dễ tổn hại và ảnh hưởng tới bảo mật khi sử dụng điện thoại SRD, họ phải báo cáo với Apple hoặc bên thứ ba tương ứng nếu đó là mã lệnh của bên thứ ba. Apple khi đó sẽ cố gắng giải quyết và sẽ có ngày công bố khi giải quyết. Cho tới ngày đó, nhà nghiên cứu phát hiện lỗi này sẽ không được chia sẻ với bất kỳ ai. Theo báo cáo thì các nhà nghiên cứu khi tham gia chương trình, bên cạnh điện thoại dễ hack này thì sẽ còn có thể truy cập các các tài liệu mở rộng và diễn đàn của các kĩ sư thuộc Apple.
Để có được thiết bị đặc biệt này, các nhà nghiên cứu phải đăng ký tham gia chương trình vì thiết bị rất hạn chế. Họ phải là Account Holder(chủ tài khoản) trong chương trình Apple Developer Program, các ghi nhận thành tích về khả năng tìm ra vấn đề kĩ thuật và sẽ dựa trên một số quốc gia, khu vực nhất định thì mới được tham gia và nhận các điện thoại dễ bị hack này. Tất nhiên Apple cũng treo thưởng cho những lỗi bảo mật mà họ tìm được, phần thưởng có thể lên đến 1 triệu USD.
Các điện thoại này là iPhone SRD, tức là iPhone “Security Research Device” tạm dịch là thiết bị nghiên cứu bảo mật. Các điện thoại đặc biệt này sẽ không như các điện thoại thông thường mà sẽ có các quyền truy cập đặc biệt sâu trong hệ thống, sâu trong root shell và có thể chạy các mã lệnh tuỳ chỉnh. Apple cho biết những chiếc điện thoại này không được thiết kế để sử dụng cho cá nhân mà phải luôn trong khu vực nghiên cứu, tức là phải luôn bên họ và ở nhà mà không được xuất hiện bên ngoài.
Apple cho biết nếu bất kỳ nhà nghiên cứu nào tìm thấy lỗi dễ tổn hại và ảnh hưởng tới bảo mật khi sử dụng điện thoại SRD, họ phải báo cáo với Apple hoặc bên thứ ba tương ứng nếu đó là mã lệnh của bên thứ ba. Apple khi đó sẽ cố gắng giải quyết và sẽ có ngày công bố khi giải quyết. Cho tới ngày đó, nhà nghiên cứu phát hiện lỗi này sẽ không được chia sẻ với bất kỳ ai. Theo báo cáo thì các nhà nghiên cứu khi tham gia chương trình, bên cạnh điện thoại dễ hack này thì sẽ còn có thể truy cập các các tài liệu mở rộng và diễn đàn của các kĩ sư thuộc Apple.
Để có được thiết bị đặc biệt này, các nhà nghiên cứu phải đăng ký tham gia chương trình vì thiết bị rất hạn chế. Họ phải là Account Holder(chủ tài khoản) trong chương trình Apple Developer Program, các ghi nhận thành tích về khả năng tìm ra vấn đề kĩ thuật và sẽ dựa trên một số quốc gia, khu vực nhất định thì mới được tham gia và nhận các điện thoại dễ bị hack này. Tất nhiên Apple cũng treo thưởng cho những lỗi bảo mật mà họ tìm được, phần thưởng có thể lên đến 1 triệu USD.
Theo Công nghệ Việt
