Sicurezza, Apple lancia sito per segnalare criticità

Apple Security Research è la piattaforma che gli esperti possono già utilizzare per scandagliare a fondo iOS e gli strumenti di norma utilizzati da software house e sviluppatori indipendenti per creare app e gestire i dati degli utenti.

L'obiettivo del gigante americano è quello di creare un nuovo canale di comunicazione con il mondo esterno, fatto di professionisti, e il team di ingegneri di Apple, così da velocizzare la presa in carico dei problemi, verificarli e realizzare correzioni, le cosiddette patch, in tempi brevi.

"Inviaci le tue ricerche e lavora direttamente con noi così che il tuo sforzo sia riconosciuto e premiato. Aiutaci a proteggere meglio i nostri utenti" si legge sul sito. Secondo Apple, un'area chiave è la sicurezza della memoria fisica degli iPhone, ossia quella porzione dove vengono conservati i dati sensibili sullo smartphone. Per l'azienda, i problemi sulla memoria sono quelli più ricercati dagli hacker, proprio perché possono portare a dati di più alto valore. La Mela ha previsto anche l'assegnazione di un certo numero di iPhone, già pronti per le attività di test di sicurezza, a coloro che richiederanno l'accesso al programma Apple Security Research Device entro il 30 novembre. "Il Security Research Device - sottolinea Apple - consente di segnalare le scoperte senza correre il rischio di perdere l'accesso ai livelli più interni della sicurezza di iOS.

Tutte le vulnerabilità scoperte attraverso il programma, vengono automaticamente considerate anche per l'Apple Security Bounty" l'iniziativa per la segnalazione di criticità sui prodotti di Cupertino che, in due anni, ha inviato ricompense in denaro pari a circa 20 milioni di dollari.