自社対応の限界?Appleがバグ探しで社外のセキュリティ専門家らに特別なiPhoneを提供

投稿日:

by メカ村

巨額の懸賞金などをかけられる事もあるiPhoneなどのバグ、提供側の企業としては一刻も早く対処したいですし、悪意あるユーザーは対処される前に悪用しようとしています。

バグ1つで信じられない金額が動く事も珍しくないのですが、Appleは自社でのバグ探しに限界を感じたのか、外部のセキュリティ専門家らに助力を請う方針のようです。

社外のセキュリティ専門家に”DEVデバイス”を提供

今回リークされた情報によると、Appleは過去にAppleのバグ報奨金プログラムに貢献したメンバーに対して、DEVデバイスと呼ばれる特別なiPhoneを提供するようになるとの事。

このDEVデバイスとはある程度セキュリティを解除された状態の端末だそうで、通常では不可能な動作や検査を可能とし、バグ発見の確率を通常よりも良くする事ができるようです。

ただし、このDEVデバイスはAppleのセキュリティチームが使用している物とは異なり、無制限にiPhoneの各所にアクセスできるわけではなく、システムの根幹の部分にはアクセスできないようになっているようです。

元々バグ報告の実績がある彼らにこうした特別なiPhoneを用意する事で、今後リリースされるであろうiOSの致命的なバグをリリース前に潰したい、というワケですね。

これと併せてMacのバグ報奨金プログラムにも変更があるそうで、早ければ来週中に今回のDEVデバイスの件と一緒にAppleから公式な発表がされる要諦だそうです。

我々に直接関わってくるような話ではありませんが、この新しいプログラムによって少しでも安全なOSが作られるというのは、なかなか嬉しい話ではないでしょうか。

ただこのiPhoneを提供する事自体はAppleにとってなかなかリスキーな話だとも言えるでしょう。

ハッカー的には新たな悪用できるバグを探すのに役立ちますし、所有者はこの特別なiPhoneを高値で売る事も出来てしまいますからね。

まとめ

あくまでリーク情報なのでどこまで真実なのかわからないですが、今後こうしてセキュリティ体制を強くしていくのは我々にとってかなり喜ばしい情報かと思います。

特別なiPhoneがどのようなものなのか見てみたい気もしますが…もしかしたら早い段階でDEV iPhoneの情報をどこかにリークしてしまうセキュリティ専門家もいるかも知れませんね。

iPhoneをチェックする

 au民は見ない方がいいかも。最終的に全然違うよ。

参考: appleinsider

人気記事

ランキングの続きを見る


関連記事