Η Apple σχεδιάζει να δώσει στους ερευνητές ασφάλειας πρόσβαση σε ειδικά iPhone που θα τους διευκολύνουν να βρουν τρωτά σημεία και αδυναμίες ασφαλείας, αναφέρει Forbes , επικαλούμενη πηγές με γνώση των σχεδίων της Apple.
Η Apple πρόκειται να ανακοινώσει το νέο πρόγραμμα στις το συνέδριο ασφαλείας Black Hat στο Λας Βέγκας, που ξεκίνησε νωρίτερα αυτή την εβδομάδα και συνεχίζεται μέχρι την Πέμπτη.
πώς να τραβήξετε στιγμιότυπο οθόνης στο ρολόι της Apple
Τα «ειδικά» iPhone θα είναι παρόμοια με «συσκευές dev», γνωστά και ως iPhone που δεν είναι τόσο κλειδωμένα και που θα επιτρέψουν καλύτερα στους ερευνητές ασφαλείας να εντοπίσουν σφάλματα.
Τι κάνει αυτά τα iPhone ξεχωριστά; Μια πηγή με γνώση της ανακοίνωσης της Apple είπε ότι ουσιαστικά θα ήταν «συσκευές προγραμματισμού». Σκεφτείτε τα ως iPhone που επιτρέπουν στον χρήστη να κάνει πολύ περισσότερα από όσα θα μπορούσε σε ένα παραδοσιακά κλειδωμένο iPhone. Για παράδειγμα, θα πρέπει να είναι δυνατός ο έλεγχος τμημάτων του λειτουργικού συστήματος της Apple που δεν είναι εύκολα προσβάσιμα σε ένα εμπορικό iPhone. Συγκεκριμένα, οι ειδικές συσκευές θα μπορούσαν να επιτρέψουν στους χάκερ να σταματήσουν τον επεξεργαστή και να επιθεωρήσουν τη μνήμη για τρωτά σημεία. Αυτό θα τους επέτρεπε να δουν τι συμβαίνει σε επίπεδο κώδικα όταν επιχειρούν επίθεση στον κώδικα iOS.
Τα iPhone δεν θα είναι πανομοιότυπα με τα iPhone προγραμματιστών που παρέχονται στο εσωτερικό προσωπικό της Apple, καθώς δεν θα είναι τόσο ανοιχτά. Περιγράφονται ως «lite» εκδόσεις των συσκευών προγραμματιστή από Forbes , με τους ερευνητές ασφαλείας να είναι απίθανο να μπορέσουν να αποκρυπτογραφήσουν το iPhone υλικολογισμικό του.
iPhone πρωτότυπα που δημιουργήθηκαν για το εσωτερικό προσωπικό της Apple είναι δημοφιλή στους ερευνητές ασφαλείας και τους χάκερ και μπορούν να αποφέρουν πολλά χρήματα, όπως σημειώθηκε σε μια έκθεση νωρίτερα φέτος από Μητρική πλακέτα . Τα iPhone που περιγράφονται ως «προ-jailbroken συσκευές», είναι πολύτιμα επειδή μπορούν να χρησιμοποιηθούν για την εύρεση ευπαθειών τόσο από εκείνους που έχουν καλές προθέσεις όσο και από εκείνους που έχουν κακές προθέσεις.
Η κυκλοφορία μιας παρόμοιας συσκευής σε ερευνητές ασφαλείας που συμμετέχουν στο πρόγραμμα bug bounty θα επιτρέψει ίσως στην Apple να εντοπίσει καλύτερα σοβαρά σφάλματα, οδηγώντας σε ταχύτερες επιδιορθώσεις.
τι συμβαίνει όταν απενεργοποιείτε το facetime
Η Apple σχεδιάζει επίσης να ανακοινώσει ένα νέο πρόγραμμα bounty macOS, το οποίο θα παρέχει ανταμοιβές σε άτομα που βρίσκουν και αναφέρουν ευπάθειες ασφαλείας στο macOS.
Οι ανακοινώσεις της Apple θα μπορούσαν ίσως να γίνουν την Πέμπτη, όταν ο Ivan Krstić, επικεφαλής μηχανικής ασφάλειας της Apple, πρόκειται να προσφέρει μια ματιά «Behind the Scenes» στο iOS και στο macOS.
Δημοφιλείς Αναρτήσεις