Apple отправит хакерам специальные iPhone для поиска уязвимостей

Apple отправит хакерам специальные iPhone для поиска уязвимостей

Apple отныне будет отправлять исследователям специальные устройства, которые облегчат поиск уязвимостей в мобильной операционной системе iOS. В итоге выиграют и «хакеры», и корпорация, и конечные пользователи.

В прошлом году Apple анонсировала программу поиска брешей, которая на тот момент преподносилась как огромный шаг вперёд для безопасности пользователей iPhone.

Программа поможет исследователям в области кибербезопасности обойтись без поиска украденных образцов iPhone на чёрных онлайн-рынках. Вместо этого «хакеры» смогут делиться найденными уязвимостями с самой Apple.

«Теперь программа предполагает использование специальных образцов iPhone, предназначенных для поиска проблем безопасности. Эти устройства будут отличаться уникальным способом выполнения кода и ограничением политик», — объявила вчера корпорация.

Специалисты уже сегодня могут подать заявку на участие в новой форме программы по поиску уязвимостей в iOS. Если у исследователя хорошая репутация, Apple отправит ему специальный девайс, с помощью которого можно легче искать бреши в мобильной операционной системе.

Стоит учитывать, что принимая такое устройство от Apple, любой исследователь связывает себя обязательством передавать всю информацию о найденных багах корпорации из Купертино.

Apple также организовала специальный форум, где специалисты смогут делиться полезной информацией и общаться с инженерами компании.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Минэкономики не понравился порядок импортозамещения от Минцифры

Министерству экономики России частично не понравился порядок, разработанный Минцифры для перевода объектов критической информационной инфраструктуры (КИИ) на отечественный софт и оборудование. По мнению Минэкономики, на сегодняшний день существуют риски негативного воздействия на функционирование критически важных ИТ-сетей.

Соответствующий отзыв Минэкономики разместило на Федеральном портале проектов нормативных правовых актов (regulation.gov.ru). Суть претензий ведомства кроется в избыточных требованиях, которые могут привести к нежелательным расходам и негативно сказаться на работе объектов КИИ.

Разработанный Минцифры проект является основным документом, регулирующим перевод российских банков, государственных органов и оборонных предприятий на отечественные аналоги зарубежных решений. Министерство также установило сроки, в которые объекты КИИ должны уложиться: российский софт надо установить до января 2023 года, а оборудование — до января 2024-го.

Представители Минэкономики, изучившие проект Минцифры, пришли к выводу, что в документе недостаточно чётко прописаны критерии для анализа иностранного софта и оборудования, которое в настоящее время используют российские компании.

Например, совершенно не учитывается разница в стоимости, сроки поставки программ и аппаратных составляющих. В результате Минэкономики предлагает действовать поэтапно, изначально учитывая сроки поставки российского оборудования. Также в расчёт стоит брать значимость объектов КИИ.

Пресс-служба Минэкономики отметила изданию «Коммерсант», что в целом ведомство поддерживает идею перевести объекты КИИ на отечественный софт и оборудование.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru