Cuando anunció Apple Intelligence en la WWDC en junio, Apple también reveló información sobre su nueva plataforma Private Cloud Compute. En ese momento, Apple dijo que permitiría que expertos independientes investigaran sus afirmaciones sobre seguridad y privacidad.
Antes del lanzamiento de Apple Intelligence la próxima semana, Apple está cumpliendo esa promesa.
en un anuncio Nueva publicación en el Blog de Investigación de SeguridadApple “proporcionó acceso temprano a recursos de Private Cloud Compute a auditores externos e investigadores de seguridad seleccionados” para permitir la investigación. Ahora pone estos recursos a disposición del público:
Unas semanas después de anunciar Apple Intelligence y PCC, presentamos auditores externos y brindamos a los investigadores de seguridad acceso temprano a los recursos que hemos creado para permitir esta investigación, incluido el entorno de investigación virtual (VRE) de PCC.
Hoy, ponemos a disposición estos recursos para invitar a todos los investigadores de seguridad y privacidad, o a los curiosos y técnicamente curiosos, a aprender más sobre PCC y realizar una verificación independiente de nuestras afirmaciones. Nos complace anunciar que estamos ampliando el programa Apple Security Bounty para incluir PCC, junto con mayores recompensas por informar problemas con reclamos de seguridad o privacidad.
Apple dice que el Entorno de Investigación Virtual es un conjunto de herramientas que permiten a cualquiera “analizar la seguridad de la computación en la nube privada” en su Mac. Las herramientas se pueden utilizar para:
- Enumerar y verificar las versiones del software PCC
- Comprobar la coherencia del registro de transparencia
- Descarga los binarios adecuados para cada versión.
- Ejecute la versión en un entorno virtualizado.
- Inferencia contra modelos demostrativos
- Modificar y depurar el programa PCC para proporcionar una inspección más profunda.
Apple también proporciona el código fuente para “ciertos componentes centrales” de Private Cloud Compute.
También proporcionamos el código fuente para algunos componentes clave de PCC que ayudan a implementar los requisitos de seguridad y privacidad. Para permitir un análisis más profundo de PCC, ponemos este recurso a disposición bajo un acuerdo de licencia de uso limitado.
Finalmente, Apple está ampliando su programa Apple Security Bounty para incluir recompensas por vulnerabilidades que afecten las garantías de seguridad y privacidad de la computación en la nube personal. Los premios máximos para cada categoría oscilan entre $50,000 y $1,000,000.
Puede obtener más información sobre los anuncios de Private Cloud Compute de hoy Apple en su web.
FTC: utilizamos enlaces de afiliados automáticos para generar ingresos. Más.
