Spoločnosť Apple už roky deklaruje, že jej zariadenia patria medzi najbezpečnejšie. Uzavretý ekosystém rozhodne prispieva k lepšej bezpečnosti, bolo by však chybou tvrdiť, že sú produkty Apple neprekonateľné.
So zabezpečením zariadení a softvéru sa nepasujú len interné tímy vývojárov jednotlivých výrobcov. Neraz pomôžu chybu v zabezpečení odhaliť tretie strany, rôzni experti na digitálnu bezpečnosť, výskumníci alebo spoločnosti, ktoré sa digitálnou bezpečnosťou priamo zaoberajú.
Výrobcovia sú si vedomí takéhoto prínosu. Google, Apple, Microsoft a ďalší majú zavedené programy odmeňovania, v rámci ktorých môžu tretie strany získať za odhalenie bezpečnostnej diery finančnú odmenu. Jej výška sa väčšinou líši od úrovne odhalenej zraniteľnosti.
Odmeny to nie sú malé. Tí najlepší bezpečnostní pátrači môžu získať aj 6-cifernú sumu, ak nie vyššiu.
Security Research Device
Spoločnosť Apple si pripravila zaujímavé riešenie, ktoré má prispieť k ešte lepšej bezpečnosti jej ekosystému a zariadení. V ponuke má špeciálny iPhone označený ako Security Research Device (SRD), informuje Engadget.
Smartfón ma štandardný hardvér a takmer sa nelíši od bežných iPhonov, ktoré sa predávajú po celom svete. Jeden kľúčový rozdiel tu ale je. Zariadenie obsahuje privilegovaný prístup do systému. Zrejme ide o niečo podobné ako root vo svete Androidu.
Takéto zariadenie Apple nikomu nepredá. Len ho požičia. Určené je len pre výskumníkov a spoločnosti, ktoré sa zaoberajú digitálnou bezpečnosťou. Apple vyžaduje, aby sa SRD smartfón používal len v kontrolovanom prostredí, napr. v laboratóriách alebo centrách bezpečnostného výskumu.
Žiadny pracovník si ho teda nemôže so sebou vziať domov alebo na obed počas pracovnej pauzy. Smartfón Apple zapožičia na jeden rok. Potom ho v prípade potreby vymení za nový model.
Smartfón pochopiteľne slúži na testovanie, identifikáciu a overovanie možných bezpečnostných rizík a systémových dier. Ak poverený pracovník nejakú chybu odhalí, musí o tom okamžite informovať Apple. V prípade aplikácií a nástrojov tretích strán musí informovať ich tvorcov. Tí by mali následne pripraviť opravu.
Aj tento typ spolupráce spadá do programu Apple Security Bounty, za odhalenie bezpečnostných chýb teda čaká nálezcov finančná odmena. O SRD iPhone musia záujemcovia spoločnosť Apple požiadať. Podmienkou je napríklad vlastníctvo účtu v programe Apple Developer a patričná kvalifikácia a skúsenosti v bezpečnostnom odvetví.
Účasť je však obmedzená a Apple si nakoniec sám vyberie, komu zariadenie požičia. Informácie o programe Security Research Device nájdete na stránke Apple.
