Apple, özel bulut hesaplama sisteminin güvenliğini test etmek için halkın erişimine izin vermek için sanal bir araştırma ortamı oluşturdu ve araştırmacıların mimari üzerindeki gizlilik ve güvenlik özelliklerini analiz etmelerine yardımcı olmak için bazı “temel bileşenlerin” kaynak kodunu yayınladı.
Şirket ayrıca sistemin güvenliğini artırmaya çalışıyor ve güvenlik ödül programını "PCC'nin temel güvenlik ve gizlilik garantilerini" tehlikeye atabilecek güvenlik açıkları için 1 milyon dolara kadar ödülleri içerecek şekilde genişletti.
Private Cloud Compute (PCC), kullanıcı cihazlarından verilerin gizliliği tehlikeye atmayacak şekilde karmaşık AI işlenmesi için bir bulut istihbarat sistemidir.
Bu, PCC'ye gönderilen Apple cihazlarından gelen kişisel verilerin yalnızca kullanıcı tarafından erişilebilir olduğundan ve Apple'ın bile gözlemleyememesini sağlamak için uçtan uca şifreleme yoluyla elde edilir.
Apple'ın PCC'yi açıkladıktan kısa bir süre sonra şirket, sistem için gizlilik ve güvenlik vaatlerini doğrulayabilmeleri için seçkin güvenlik araştırmacılarına ve denetçilerine erken erişim sağladı.
Bugün bir blog yazısında Apple, PCC'ye erişimin artık kamuya açık olduğunu ve merak eden herkes nasıl çalıştığını inceleyebilir ve vaat edilen iddialara yükselip yükselmediğini kontrol edebilir.
Şirket, bileşenlerin mimarisini ve teknik ayrıntılarını ve çalışma şeklini açıklayan özel bulut hesaplama güvenlik kılavuzunu sunar.
Apple ayrıca bulut istihbarat sistemini yerel olarak çoğaltan ve bunu incelemenin yanı sıra güvenliğini ve sorunları avlamayı test etmesine izin veren bir sanal araştırma ortamı (VRE) sağlar.
“VRE, PCC düğümü yazılımını sadece küçük değişikliklerle sanal bir makinede çalıştırıyor. Userpace yazılımı, önyükleme işlemi ve çekirdek sanallaştırma için uyarlanmış PCC düğümü ile aynı şekilde çalışır ”diye açıklıyor Apple, cihazınızdaki sanal araştırma ortamının nasıl kurulacağına dair belgeleri paylaşıyor.
VRE, MacOS Sequia 15.1 geliştirici önizlemesinde bulunur ve Apple Silikaon ve en az 16GB birleşik bellek içeren bir cihaza ihtiyaç duyar.
Sanal ortamda bulunan araçlar, izole edilmiş bir ortamda bir PCC sürümünün önyüklenmesine, PCC yazılımını daha kapsamlı bir inceleme için değiştirmeye ve hata ayıklamaya ve gösteri modellerine karşı çıkarım gerçekleştirmesine izin verir.
Araştırmacılar için kolaylaştırmak için Apple, güvenlik ve gizlilik gereksinimlerini uygulayan bazı PCC bileşenlerinin kaynak kodunu yayınlamaya karar verdi:
Apple ayrıca kazara veri ifşası, kullanıcı isteklerinden harici uzlaşma ve fiziksel veya dahili erişim için güvenlik ödül programında yeni PCC kategorileri ile araştırmaları teşvik ediyor.
En yüksek ödül, isteğe bağlı kod yürütmeyi keyfi yetkilerle elde eden istek verilerine yönelik uzaktan saldırı için 1 milyon $ 'dır.
Bir kullanıcının istek verilerine veya hassas bilgilere nasıl erişileceğini göstermek için, bir araştırmacı 250.000 dolarlık bir ödül alabilir.
Aynı tür saldırı gösteren, ancak yüksek ayrıcalıklara sahip ağdan 50.000 ila 150.000 dolar arasında bir ödeme ile birlikte gelir.
Ancak Apple, hata ödül programında kategorilerin dışında olsalar bile, PCC üzerinde önemli bir etkisi olan herhangi bir sorunu ödüllendirdiğini söylüyor.
Şirket, “özel bulut hesaplamasının, bulut AI hesaplaması için şimdiye kadar dağıtılan en gelişmiş güvenlik mimarisi olduğuna” inanıyor, ancak yine de araştırmacıların yardımıyla güvenlik ve gizlilik açısından daha da geliştirmeyi umuyor.
Bu anlaşmada sadece 50 $ karşılığında bir açık kutu elma kalemi alın
6.000 iPhone'dan Apple'ı dolandırdığı için hapsedilen dolandırıcılar
MacOS Sequoia Değişikliği VPN, Antivirüs yazılımı için ağ oluşturmayı kırıyor
Apple iPados 18 Güncelleme Tuğla M4 iPad Pro Cihazları
Yenilenmiş bir MacBook Air M1'de 900 dolardan fazla tasarruf edin
Kaynak: Bleeping Computer