Apple đã từng tuyên bố trong nhiều năm rằng các thiết bị của họ an toàn hơn nhiều so với đối thủ, nhưng lại thường giới hạn các quyền truy cập phần mềm. Tuy nhiên, giờ đây, "nhà Táo" đã sẵn sàng để thực hiện một chiến thuật khác.
Theo đó, Táo khuyết sẽ bắt đầu cho những nhà nghiên cứu bảo mật mượn những chiếc iPhone "Security Research Device" (SRD) đặc biệt để họ có thể thực sự khắc phục các lỗ hổng bảo mật của thiết bị.
Những chiếc điện thoại SRD chỉ có thể sử dụng trong một phần cài đặt được kiểm soát, và sẽ có nhiều quyền truy cập, vốn không thể trên những chiếc iPhone thông thường, chẳng hạn như truy cập root shell hay khả năng chạy các câu lệnh tùy biến. Apple cho biết rằng, chúng không được thiết kế cho mục đích cá nhân và phải luôn nằm trong khu vực của những nhà nghiên cứu mọi lúc. Nói cách khác, chúng không được mang ra bên ngoài thế giới thực.
Nhà Táo cho hay, nếu các nhà phát triển tìm thấy một lỗ hổng thông qua SRD, họ phải báo cáo nó cho Apple hoặc một bên thứ 3 thích hợp nào đó trong trường hợp nó nằm trong một đoạn mã bên thứ ba. Sau đó, Apple sẽ giải quyết vấn đề đó, và cung cấp một "ngày công bố" khi họ thực hiện. Cho đến lúc đó, các nhà nghiên cứu không thể chia sẻ phát hiện của mình với những người khác. TechCrunch cũng cho biết rằng, những người tham gia chương trình sẽ được phép truy cập vào tài liệu mở rộng cũng như một diễn đàn riêng với các kỹ sư của Apple.
Số lượng sẵn có của thiết bị này sẽ bị hạn chế và các nhà phát triển cần phải đăng ký tham gia chương trình. Họ phải có một Account Holder trong Apple Developer Program, một hồ sơ phát hiện các lỗ hổng bảo mật đã chứng minh, và có trụ sở tại một quốc gia hoặc khu vực đủ điều kiện.
Chương trình SRD sẽ cùng chạy đồng thời với chương trình săn lỗi, vốn được mở cho mọi nhà phát triển vào hồi năm ngoái. Người tham gia có thể gửi các báo cáo lỗi bảo mật mà mình phát hiện và có khả năng được thưởng đến 1 triệu USD.
Minh Hùng theo Engadget