Apple, macOS ve iOS güvenliğine adanmış yeni bir web sitesi başlattı ve şimdiden ne bekleyebileceğinize dair örnekler sağlayan iki blog yazısı var. Yazılardan biri, tüm Apple cihazlarının kalbinde yer alan XNU çekirdeği içindeki bellek yönetimine derinlemesine bir bakış sunuyor. Diğeri ise geliştirilmiş güvenlik ödül sürecini tartışıyor.
Yeni web sitesi, şüphesiz Apple güvenlik araştırmacıları için hem bilgi sağlayan hem de ödüllerin gönderilmesi için bir merkez olarak hizmet veren kritik bir kaynak haline gelecek. Apple Güvenlik Araştırması web sitesi ayrıca, iOS’un normalde korunan alanlarına özel erişim sağlayarak güvenlik açıklarının belirlenmesine yardımcı olması için resmi bir Apple Güvenlik Araştırma Cihazı (SRD) için başvurabileceğiniz bir yer olacak.
macOS, iOS, iPadOS, watchOS ve tvOS aynı temel yazılım kitaplıklarına dayandığından, birindeki güvenlik açığı diğerlerini etkileyebilir. Apple, SRD olarak ayarladığı bir iPhone’un, Apple’ın mülkiyetinde kaldığını ve yalnızca güvenlik araştırmaları için yenilenebilir, yıllık olarak sağlandığını ve kontrollü bir ortamda kullanılması gerektiğini açıklıyor.
SRD’ye ek olarak Apple, MacOS’ta, paket uygulamalarda ve diğer Apple işletim sistemlerinde bulunan güvenlik açıklarının bildirilmesini kolaylaştırarak güvenlik araştırmacıları için daha büyük bir teşvik sağlar. Apple, mühendislerinin her gönderimi inceleyip araştıracağını ve ayrıca hataları onaylamak ve Apple’ın Güvenlik Ödül programına hak kazanıp kazanmadığınızı size bildirmek için bildirim göndereceğini belirtiyor.
Apple’ın hata ödül programı milyonlarca dolar ödüyor ancak bazı güvenlik araştırmacıları ve geliştiricileri için can sıkıcı bir deneyim olduğunu gösterdi. Belki de bu, yeni Apple Güvenlik Araştırması web sitesinin lansmanı ile değişecektir.
