Oltre a svelare un programma di ricompensa macOS dedicato alla conferenza sulla sicurezza di Black Hat di questa settimana, Apple dovrebbe consegnare ai ricercatori speciali dispositivi iPhone pre-jailbreak che renderanno più facile per loro rilevare le vulnerabilità di sicurezza nel sistema operativo iOS.
L'hardware speciale per iPhone sarà limitato ai partecipanti al programma di bug bounty di iOS. Forbes ha citato una fonte con conoscenza dell'annuncio di Apple che ha spiegato ciò che rende speciali questi iPhone, noti anche come "dispositivi di sviluppo":
Considerali come iPhone che consentono all'utente di fare molto più di quanto potrebbero fare su un iPhone tradizionalmente bloccato. Ad esempio, dovrebbe essere possibile sondare parti del sistema operativo Apple che non sono facilmente accessibili su un iPhone commerciale. In particolare, i dispositivi speciali potrebbero consentire agli hacker di arrestare il processore e ispezionare la memoria per rilevare eventuali vulnerabilità. Ciò consentirebbe loro di vedere cosa succede a livello di codice quando tentano un attacco al codice iOS.
È come qualsiasi iPhone jailbreak, solo con più restrizioni.
Al di fuori del tentativo di aumentare la sicurezza di iPhone, la mossa potrebbe anche essere una reazione alle perdite di dispositivi di sviluppo, che sono stati successivamente venduti sul mercato nero. Si sono dimostrati utili agli hacker negli ultimi anni, secondo un rapporto di Vice Motherboard. Sebbene la possibilità di perdite di dispositivi iPhone possa aumentare con quest'ultima strategia, Apple controlla le persone sul suo programma di ricompensa e probabilmente manterrà comunque un certo controllo sui telefoni degli sviluppatori. L'annuncio potrebbe essere visto anche come il gigante della tecnologia che cerca di contrastare quelle vendite sotterranee.
Apple ha anche un hardware speciale per iPhone per il suo team di sicurezza che fornisce livelli aggiuntivi di apertura per uso interno, ad esempio, i dipendenti che utilizzano questi dispositivi possono decrittografare il firmware di iPhone, ma quei dispositivi non saranno disponibili per i membri del programma di bug bounty iOS.
Molto entusiasta di tornare sul palco di Black Hat quest'anno per parlare di alcune funzionalità di sicurezza Apple di livello mondiale! Integrità del codice iOS e codici di autenticazione del puntatore, avvio sicuro per Mac con T2 Security Chip, crittografia dietro la funzione Trova il mio e altro: https://t.co/ftnHs3iBO5 https://t.co/SzkzTt354z
- Ivan Krstić (@radian) 26 giugno 2019
Annunciato durante la conferenza Black Hat del 2016, il programma di bug bounty iOS solo su invito premia i ricercatori della sicurezza che rivelerebbero bug nei prodotti dell'azienda fino a $ 200.000.
