Apple vil forsyne sikkerhetsforskere med spesielle iPhone-varianter for feiljakt

Bortsett fra å avduke et dedikert macOS-dusørprogram på denne ukens sikkerhetskonferanse for Black Hat, forventes det at Apple overlater forskere spesielle forhåndsfanget iPhone-enheter som vil gjøre det lettere for dem å oppdage sikkerhetsproblemer i iOS-operativsystemet.

Spesiell iPhone-maskinvare vil være begrenset til deltakere i iOS-bounty-programmet for iOS. Forbes siterte en kilde med kunnskap om Apple-kunngjøringen som forklarte hva som gjør disse iPhonene, også kalt “dev-enheter”, spesielle:

Tenk på dem som iPhones som lar brukeren gjøre mye mer enn de kunne på en tradisjonelt låst iPhone. For eksempel skal det være mulig å søke etter deler av Apple-operativsystemet som ikke er lett tilgjengelig på en kommersiell iPhone. Spesielt kan de spesielle enhetene la hackere stoppe prosessoren og inspisere minnet for sårbarheter. Dette vil tillate dem å se hva som skjer på kodenivå når de forsøker et angrep på iOS-kode.

Det er som en hvilken som helst jailbroken iPhone, bare med flere begrensninger.

Utenom å prøve å øke iPhone-sikkerheten, kan flyttingen også være en reaksjon på lekkasjer av dev-enheter, som senere er solgt på det svarte markedet. De har vist seg nyttige for hackere de siste årene, ifølge en Vice Motherboard-rapport. Selv om muligheten for lekkasjer på iPhone-enheter kan øke med denne siste strategien, veter Apple folket på sitt dusørprogram og vil trolig fortsatt beholde en viss kontroll over dev-telefonene. Kunngjøringen kan også sees på som den teknologiske giganten som prøver å motvirke det underjordiske salget.

Apple har også spesiell iPhone-maskinvare for sitt sikkerhetsteam som gir ytterligere nivåer av åpenhet for intern bruk - for eksempel kan ansatte som bruker disse enhetene dekryptere iPhone-firmware-men disse enhetene vil ikke være tilgjengelige for iOS-programmets medlemmer.

Veldig spent på å returnere til Black Hat-scenen i år for å snakke om noen Apple-sikkerhetsfunksjoner i verdensklasse! iOS-kodeintegritet og Pointer Authentication Codes, Mac-sikker oppstart med T2 Security Chip, kryptoen bak Find My-funksjonen og mer: https://t.co/ftnHs3iBO5 https://t.co/SzkzTt354z

- Ivan Krstić (@radian) 26. juni 2019

Annonsert under Black Hat-konferansen i 2016 belønner det eneste invitasjonsprogrammet med iOS-bug-feil sikkerhetsforskere som vil avsløre feil i selskapets produkter med opptil $ 200 000.