În afară de dezvăluirea unui program dedicat de recompensă pentru macOS în cadrul conferinței de securitate din Black Hat din această săptămână, Apple trebuie să înmâneze cercetătorilor dispozitive speciale pentru iPhone, pre-jailbroken, care le vor ușura detectarea vulnerabilităților de securitate în sistemul de operare iOS..
Hardware-ul special pentru iPhone va fi limitat la participanții la programul de recompense pentru bug-uri iOS. Forbes a citat o sursă cu cunoștință despre anunțul Apple care a explicat ce face aceste iPhone, denumite și „dispozitive dev”, speciale:
Gândiți-vă la ele ca la iPhone-uri care permit utilizatorului să facă mult mai mult decât au putut pe un iPhone închis în mod tradițional. De exemplu, ar trebui să fie posibilă sondarea pieselor din sistemul de operare Apple care nu sunt ușor accesibile pe un iPhone comercial. În special, dispozitivele speciale ar putea permite hackerilor să oprească procesorul și să inspecteze memoria pentru vulnerabilități. Acest lucru le-ar permite să vadă ce se întâmplă la nivel de cod atunci când încearcă un atac la codul iOS.
Este ca orice iPhone închis, doar cu mai multe restricții.
În afara încercării de a spori securitatea iPhone, mișcarea ar putea fi și o reacție la scurgerile dispozitivelor dev, care ulterior au fost vândute pe piața neagră. S-au dovedit a fi utili pentru hackeri în ultimii ani, potrivit unui raport al Vice Motherboard. Deși posibilitatea de a scăpa de dispozitivele iPhone ar putea crește odată cu această ultimă strategie, Apple îi dă oamenilor pe programul său de recompensă și probabil că va menține încă un control asupra telefoanelor dev. Anunțul ar putea fi în egală măsură privit ca gigantul tehnologic care încearcă să contracareze vânzările subterane.
Apple are, de asemenea, hardware special pentru echipa sa de securitate, care oferă niveluri suplimentare de deschidere pentru utilizare internă - de exemplu, angajații care folosesc aceste dispozitive pot decripta firmware-ul iPhone, dar acele dispozitive nu vor fi disponibile pentru membrii programului iOS Bounty Bounty.
Foarte încântat să revină la stadiul de Black Hat anul acesta pentru a vorbi despre câteva caracteristici de securitate Apple de talie mondială! Integritatea codurilor iOS și codurile de autentificare Pointer, boot-ul securizat pentru Mac cu T2 Security Chip, cripta din spatele funcției Find My și multe altele: https://t.co/ftnHs3iBO5 https://t.co/SzkzTt354z
- Ivan Krstić (@radian) 26 iunie 2019
Anunțat în cadrul conferinței Black Hat din 2016, programul de recompense pentru bug-uri iOS doar invitație recompensează cercetătorii de securitate care ar dezvălui bug-uri în produsele companiei cu până la 200.000 USD.
