Quando anunciou o Apple Intelligence na WWDC em junho, a Apple também detalhou sua nova plataforma Private Cloud Compute. Na época, a Apple disse que permitiria que especialistas independentes verificassem suas afirmações sobre segurança e privacidade.
Antes do lançamento do Apple Intelligence na próxima semana, a Apple está cumprindo essa promessa.
Em um nova postagem em seu blog de pesquisa de segurançaA Apple afirma que “forneceu a auditores terceirizados e pesquisadores de segurança selecionados acesso antecipado” aos recursos de computação em nuvem privada para permitir a inspeção. Agora, está disponibilizando esses recursos para todos:
Nas semanas seguintes ao anúncio do Apple Intelligence e do PCC, fornecemos a auditores terceirizados e pesquisadores de segurança selecionados acesso antecipado aos recursos que criamos para permitir essa inspeção, incluindo o Ambiente Virtual de Pesquisa (VRE) do PCC.
Hoje estamos disponibilizando publicamente esses recursos para convidar todos os pesquisadores de segurança e privacidade — ou qualquer pessoa com interesse e curiosidade técnica — a aprender mais sobre o PCC e realizar sua própria verificação independente de nossas afirmações. E temos o prazer de anunciar que estamos expandindo o Apple Security Bounty para incluir o PCC, com recompensas significativas para relatos de problemas com nossas reivindicações de segurança ou privacidade.
A Apple afirma que o Ambiente Virtual de Pesquisa é um conjunto de ferramentas que permite a qualquer pessoa realizar sua “própria análise de segurança de computação em nuvem privada” diretamente em seu Mac. As ferramentas podem ser usadas para:
- Listar e inspecionar versões de software PCC
- Verifique a consistência do log de transparência
- Baixe os binários correspondentes a cada versão
- Inicialize uma versão em um ambiente virtualizado
- Realizar inferência em modelos de demonstração
- Modifique e depure o software PCC para permitir uma investigação mais profunda
A Apple também está disponibilizando o código-fonte de “certos componentes-chave” da computação em nuvem privada.
Também estamos disponibilizando o código-fonte de determinados componentes-chave do PCC que ajudam a implementar seus requisitos de segurança e privacidade. Fornecemos esta fonte sob um contrato de licença de uso limitado para permitir que você realize análises mais profundas do PCC.
Por fim, a Apple está expandindo seu programa Apple Security Bounty para incluir recompensas por vulnerabilidades que afetem as garantias de segurança e privacidade da computação em nuvem privada. as recompensas máximas para cada categoria variam de US$ 50.000 a US$ 1.000.000.
Você pode aprender mais sobre os anúncios de computação em nuvem privada de hoje em Apple em seu site.
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
