Apple представила виртуальную машину Private Cloud Compute

Apple создала виртуальную исследовательскую среду, чтобы предоставить публичный доступ к тестированию безопасности своей системы Private Cloud Compute, и опубликовала исходный код некоторых «ключевых компонентов», чтобы помочь исследователям проанализировать функции конфиденциальности и безопасности в архитектуре.

Компания также стремится улучшить безопасность системы и расширила свою программу багбаунти, включив в нее вознаграждения до $1 млн за уязвимости, которые могут поставить под угрозу «основные гарантии безопасности и конфиденциальности PCC». Это удалённые атаки на данные запроса, которые обеспечивают удалённое выполнение кода с произвольными правами. За демонстрацию того же типа атаки, но из сети с повышенными привилегиями, исследователь может получить вознаграждение в размере $250 тысяч.

Private Cloud Compute (PCC) — это облачная интеллектуальная система для комплексной обработки данных с пользовательских устройств с помощью искусственного интеллекта таким образом, чтобы не нарушать их конфиденциальность. Это достигается с помощью сквозного шифрования, чтобы гарантировать, что персональные данные с устройств Apple, отправленные в PCC, доступны только пользователю, и даже Apple не может их отслеживать.

Вскоре после того, как Apple анонсировала PCC, компания предоставила ранний доступ избранным исследователям и аудиторам безопасности, чтобы они могли проверить работу системы.

Теперь Apple сообщает, что доступ к PCC открыт для всех. Компания предоставляет руководство по безопасности Private Cloud Compute, в котором объясняется архитектура и технические детали компонентов и то, как они работают. Apple также предоставляет виртуальную исследовательскую среду (VRE), которая локально воспроизводит работу облачной