Σύμφωνα με νέα αναφορά η Apple στο Black Hat USA 2019 Cybersecurity Conference θα ανακοινώσει ότι από εδώ και πέρα θα παρέχει ειδικά jailbroken iPhones στους ερευνητές ασφάλειας, τα οποία θα τους επιτρέπουν να ανακαλύπτουν τις ευπάθειες ευκολότερα και πιο γρήγορα.
Οι ερευνητές ασφάλειας που θα λάβουν τα jailbroken iPhones ανήκουν στο invite-only bug bounty πρόγραμμα της Apple, μέσω του οποίου κερδίζουν βραβεία για κάθε bug που αναφέρουν.
Η Apple είχε υποσχεθεί ότι θα έκανε διαθέσιμα αυτά τα iPhones από το 2016. Οι συγκεκριμένες συσκευές είναι ξεκλείδωτες και επιτρέπουν στους χρήστες να κάνουν πολλά περισσότερα από ότι τα παραδοσιακά κλειδωμένα iPhones.
Για παράδειγμα, όσοι διαθέτουν ένα jailbroken iPhone έχουν πρόσβαση σε κομμάτια του λειτουργικού τα οποία δεν είναι προσβάσιμα από smartphone του εμπορίου. Επίσης, αυτές οι συσκευές επιτρέπουν στον χειριστή να σταματήσει τον επεξεργαστή και να πραγματοποιήσει ελέγχους για ευπάθειες σε επίπεδο μνήμης.
Η Apple προσφέρει ειδικές συσκευές σε υπαλλήλους οι οποίοι εργάζονται πάνω στην ανάπτυξη και την ασφάλεια των iPhones. Σύμφωνα με τις αναφορές, αυτές οι συσκευές είναι ξεκλείδωτες σε μεγαλύτερο βαθμό από ότι ένα jailbroken iPhone.
Η εταιρεία ελπίζει ότι με αυτή την κίνηση θα μειώσει τα bugs που εμφανίζονται στο iOS καθώς και τον αριθμό των συσκευών για developers που πωλούνται στην μαύρη αγορά.
Very excited to return to the Black Hat stage this year to talk about some world-class Apple security features! iOS code integrity and Pointer Authentication Codes, Mac secure boot with the T2 Security Chip, the crypto behind the Find My feature, and more: https://t.co/ftnHs3iBO5 https://t.co/SzkzTt354z
— Ivan Krstić (@radian) June 26, 2019
Επιπλέον, η εταιρεία θα ακολουθήσει αντίστοιχη στρατηγική και στο πρόγραμμα εύρεσης bug στο macOS. Χωρίς ωστόσο να έχουν γίνει γνωστές λεπτομέρειες.
Αναμένουμε να μάθουμε περισσότερα και για τα δύο προγράμματα την Πέμπτη, όπου και θα πραγματοποιηθεί η ομιλία του επικεφαλή ασφάλειας και μηχανικής της Apple, Ivan Krstić, στην Black Hat USA 2019 Cybersecurity Conference.
ΣΥΖΗΤΗΣΗ