Se lanza el sitio web Apple Security Research para proteger su Mac
Apple acaba de lanzar un nuevo sitio web dedicado a la seguridad de macOS e iOS y ya hay dos publicaciones de blog que brindan ejemplos de qué esperar, una que brinda una inmersión profunda en la asignación de memoria dentro del kernel XNU en el corazón de todos los dispositivos Apple, y otra discutiendo el proceso mejorado de recompensas de seguridad.
Sin duda, el nuevo sitio web se convertirá en un recurso crítico para los investigadores de seguridad de Apple, ya que proporcionará información y servirá como un centro para enviar recompensas. El sitio web de investigación de seguridad de Apple también es donde puede solicitar un dispositivo de investigación de seguridad (SRD) oficial de Apple para ayudarlo a identificar vulnerabilidades al proporcionar acceso especial a lo que normalmente son áreas protegidas de iOS.
Dado que macOS, iOS, iPadOS, watchOS y tvOS se basan en las mismas bibliotecas de software central, una falla de seguridad en uno podría afectar a los demás . Apple explica que un iPhone que ha configurado como SRD sigue siendo propiedad de Apple y se proporciona de forma anual renovable solo para investigación de seguridad y debe usarse en un entorno controlado.
Además del SRD, Apple brinda un mayor incentivo para los investigadores de seguridad al facilitar el informe de cualquier vulnerabilidad encontrada en macOS, aplicaciones integradas y otros sistemas operativos de Apple. Apple afirma que sus ingenieros revisarán e investigarán cada envío, así como también publicarán notificaciones para reconocer los errores y hacerle saber si califica para el programa Security Bounty de Apple.
El programa de recompensas por errores de Apple paga millones de dólares, pero ha demostrado ser una experiencia frustrante para algunos investigadores y desarrolladores de seguridad. Quizás eso cambie con el lanzamiento del nuevo sitio web Apple Security Research.