أطلقت Apple للتو موقعًا إلكترونيًا جديدًا مخصصًا لأمن macOS و iOS ، وهناك بالفعل منشورتان على المدونة تقدمان أمثلة على ما يمكن توقعه ، أحدهما يوفر نظرة عميقة في تخصيص الذاكرة داخل نواة XNU في قلب جميع أجهزة Apple ، والآخر مناقشة تحسين عملية المكافأة الأمنية.
سيصبح الموقع الجديد بلا شك موردًا مهمًا لباحثي أمان Apple ، حيث يوفرون المعلومات ويعملون كمحور لتقديم المكافآت. موقع Apple Security Research على الويب هو أيضًا المكان الذي يمكنك فيه التقدم بطلب للحصول على جهاز Apple Security Research Device (SRD) الرسمي للمساعدة في تحديد نقاط الضعف من خلال توفير وصول خاص إلى المناطق المحمية عادةً في iOS.
نظرًا لأن macOS و iOS و iPadOS و watchOS و tvOS تعتمد جميعها على مكتبات البرامج الأساسية نفسها ، فقد يؤثر عيب أمني في أحدها على الآخرين. توضح Apple أن iPhone الذي أنشأته باعتباره SRD يظل ملكًا لشركة Apple ويتم توفيره على أساس سنوي متجدد للبحث الأمني فقط ويجب استخدامه في بيئة خاضعة للرقابة.
بالإضافة إلى SRD ، تقدم Apple حافزًا أكبر للباحثين الأمنيين من خلال تسهيل الإبلاغ عن أي ثغرات أمنية موجودة في macOS والتطبيقات المجمعة وأنظمة تشغيل Apple الأخرى. تدعي شركة Apple أن مهندسيها سوف يراجعون ويحققون في كل إرسال بالإضافة إلى نشر الإشعارات للإقرار بالأخطاء وإعلامك بما إذا كنت مؤهلاً لبرنامج Apple Security Bounty.
يدفع برنامج مكافأة الأخطاء من Apple ملايين الدولارات ، لكنه أثبت أنه تجربة محبطة لبعض الباحثين والمطورين الأمنيين. ربما سيتغير ذلك مع إطلاق موقع Apple Security Research الجديد على الويب.