Appleの「iPhone」は「iOS」とともに、閉じたエコシステムを形成していることで知られている。こうしたエコシステムは、20億人のユーザーにセキュリティをもたらす一方、脆弱性を探すセキュリティリサーチャーらにとっては呪うべきものとなっている。同社は今回、セキュリティリサーチャー向けに特別仕様のiPhoneを提供し、ハッカーの持つ力を認め、借りていこうとしているようだ。
Appleのセキュリティ担当責任者であるIvan Krstic氏は、ネバダ州ラスベガスで開催された「Black Hat USA 2019」で新たなプログラムを発表したようだ。このプログラムで使用されるiPhoneは、ショップで購入できる製品とは異なっており、iOSとAppleのハードウェアに潜んでいる可能性のあるセキュリティ脆弱性を見つけようとするリサーチャー向けに特別に開発されたものだという。
Appleはこの特別なiPhoneを用いた取り組みを「iOS Security Research Device Program」(iOSセキュリティリサーチデバイスプログラム)と呼んでいる。このiPhoneの入手申請は誰でもできるが、Appleが引き渡すデバイスの数は限られているため、適切なリサーチャーの手にのみ渡ることになるとしている。
このデバイスには高度なデバッグ機能が搭載されているとKrstic氏は説明した。
また、Appleは米国時間8月8日、バグ報奨金プログラムへの変更も発表した。同社は現在、カーネルコードの実行につながる恐れがあり、被害者によるクリックも不要な、持続的な脆弱性に対して最大100万ドルを支払うとしている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する