Lancement du site Web Apple Security Research pour protéger votre Mac
Apple vient de lancer un nouveau site Web dédié à la sécurité macOS et iOS et il existe déjà deux articles de blog qui fournissent des exemples de ce à quoi s'attendre, l'un fournissant une plongée approfondie dans l'allocation de mémoire dans le noyau XNU au cœur de tous les appareils Apple, et un autre discuter du processus amélioré de prime de sécurité.
Le nouveau site Web deviendra sans aucun doute une ressource essentielle pour les chercheurs en sécurité d'Apple, fournissant à la fois des informations et servant de plaque tournante pour la soumission de primes. Le site Web Apple Security Research est également l'endroit où vous pouvez demander un dispositif officiel de recherche sur la sécurité Apple (SRD) pour aider à identifier les vulnérabilités en fournissant un accès spécial aux zones normalement protégées d'iOS.
Étant donné que macOS, iOS, iPadOS, watchOS et tvOS sont tous basés sur les mêmes bibliothèques logicielles de base, une faille de sécurité dans l'un pourrait affecter les autres . Apple explique qu'un iPhone qu'il a configuré en tant que SRD reste la propriété d'Apple et est fourni sur une base annuelle renouvelable uniquement pour la recherche de sécurité et doit être utilisé dans un cadre contrôlé.
En plus du SRD, Apple offre une plus grande incitation aux chercheurs en sécurité en facilitant le signalement de toute vulnérabilité trouvée dans macOS, les applications groupées et d'autres systèmes d'exploitation Apple. Apple affirme que ses ingénieurs examineront et enquêteront sur chaque soumission ainsi que publieront des notifications pour reconnaître les bogues et vous faire savoir si vous êtes admissible au programme Security Bounty d'Apple.
Le programme de primes aux bogues d'Apple rapporte des millions de dollars, mais il s'est avéré être une expérience frustrante pour certains chercheurs et développeurs en sécurité. Cela changera peut-être avec le lancement du nouveau site Web Apple Security Research.