Si prevede che Apple svelerà un programma di ricompensa macOS alla prossima conferenza sulla sicurezza di Black Hat che si terrà a Las Vegas, Nevada, alla fine di questa settimana, secondo quanto riportato da Forbes oggi.
Il programma Mac Bounty premerebbe i ricercatori che potrebbero trovare problemi di sicurezza critici nel sistema operativo desktop dell'azienda che alimenta l'hardware Mac. Fonti senza nome citate dalla pubblicazione hanno affermato che non era immediatamente chiaro se saranno offerti premi simili come con il programma di ricompensa esistente dell'azienda destinato all'hardware iOS.
Apple ha rifiutato di commentare.
La nuova iniziativa di ricompensa sarebbe arrivata appena in tempo. A febbraio, l'adolescente Linus Henze ha scoperto un grosso bug in macOS che gli ha permesso di spiare le password nel portachiavi di sistema. Il problema è che non ha fornito ad Apple i dettagli a causa della mancanza di pagamento. Avere un programma di ricompensa Mac dedicato incoraggerebbe persone come Henze a segnalare difetti critici al produttore di Mac prima che possano essere sfruttati in natura.
Inoltre, macOS nell'ultimo anno o giù di lì è stato sempre più l'obiettivo di malware e cattivi attori, ancor più data l'attenzione di Apple sulla protezione della privacy e della sicurezza degli utenti. Un programma di ricompensa macOS dedicato renderebbe i Mac in gran parte più sicuri, una vittoria sia per Apple che per i suoi utenti finali, ha commentato Patrick Wardle, principale ricercatore di sicurezza presso Jamf.
Patrick conosce perfettamente queste cose: finora ha riscontrato numerosi problemi in macOS.
Molto entusiasta di tornare sul palco di Black Hat quest'anno per parlare di alcune funzionalità di sicurezza Apple di livello mondiale! Integrità del codice iOS e codici di autenticazione del puntatore, avvio sicuro per Mac con T2 Security Chip, crittografia dietro la funzione Trova il mio e altro: https://t.co/ftnHs3iBO5 https://t.co/SzkzTt354z
- Ivan Krstić (@radian) 26 giugno 2019
Ivan Krstić, che è il capo della sicurezza e dell'ingegneria di Apple, terrà un discorso al Black Hat giovedì, intitolato "Behind the Scenes of iOS and Mac Security", che ha promesso "dettagli tecnici senza precedenti" sulla sicurezza di iPhone e Apple Mac.
L'attuale programma bounty iOS è stato introdotto tre anni fa, promettendo una ricompensa fino a $ 200.000 per eventuali vulnerabilità critiche scoperte nel sistema operativo mobile che alimenta iPhone e iPad. Mentre alcuni hanno affermato che la ricompensa monetaria della società è troppo bassa, la società ha incontrato hacker di alto profilo nel tentativo di far funzionare il terreno.
All'inizio di quest'anno, la società ha riconosciuto che il quattordicenne Grant Thompson, inciampato sul bug di FaceTime del gruppo origliato, sarebbe stato premiato perché ha segnalato questa vulnerabilità critica ad Apple.
Il pezzo di Forbes menziona anche che la società fornirà ai partecipanti al programma di ricompensa iOS speciali varianti di iPhone pre-jailbreak che renderanno più facile per i ricercatori della sicurezza scoprire le vulnerabilità hardware e software.