Apple offrirà iPhone “speciali” ai ricercatori sulla sicurezza per il bug testing, in arrivo il programma macOS Bug Bounty
Apple ha in programma di fornire ai ricercatori sulla sicurezza l’accesso a iPhone speciali che renderanno più facile per loro trovare vulnerabilità e debolezze della sicurezza, riferisce Forbes, citando fonti con conoscenza dei piani di Apple.
Apple annuncerà il nuovo programma alla conferenza sulla sicurezza di Black Hat a Las Vegas, che è iniziata all’inizio di questa settimana e continuerà fino a giovedì.
Gli iPhone “speciali” saranno simili ai “dispositivi di sviluppo“, ovvero gli iPhone che non sono così bloccati e che consentiranno ai ricercatori della sicurezza di individuare i bug.
Cosa rende speciali questi iPhone? Una fonte con conoscenza dell’annuncio di Apple ha affermato che sarebbero essenzialmente “dispositivi di sviluppo”. Considerateli come iPhone che consentono all’utente di fare molto più di quanto potrebbero fare su un iPhone tradizionalmente bloccato. Ad esempio, dovrebbe essere possibile sondare parti del sistema operativo Apple che non sono facilmente accessibili su un iPhone commerciale. In particolare, i dispositivi speciali potrebbero consentire agli hacker di arrestare il processore e ispezionare la memoria per rilevare eventuali vulnerabilità. Ciò consentirebbe loro di vedere cosa succede a livello di codice quando tentano un attacco al codice iOS.
Gli iPhone non saranno identici agli iPhone degli sviluppatori forniti allo staff interno di Apple, in quanto non saranno così aperti. Sono descritti come versioni “lite” dei dispositivi degli sviluppatori da Forbes, con i ricercatori della sicurezza che difficilmente saranno in grado di decodificare il firmware dell’iPhone.
Descritti come “dispositivi pre-jailbroken“, gli iPhone sono preziosi perché possono essere utilizzati per trovare vulnerabilità sia da chi ha buone che cattive intenzioni.
Il rilascio di un dispositivo simile ai ricercatori di sicurezza che partecipano al programma di bug bounty consentirà forse ad Apple di individuare meglio i bug gravi, portando a soluzioni più rapide.
Apple ha inoltre in programma di annunciare un nuovo programma di ricompensa macOS, che fornirà ricompense alle persone che trovano e segnalano vulnerabilità di sicurezza in macOS.
Gli annunci di Apple potrebbero forse arrivare giovedì, quando Ivan Krstić, responsabile dell’ingegneria della sicurezza di Apple, offrirà uno sguardo “Dietro le quinte” su iOS e macOS.
Se hai trovato interessante questo articolo, condividilo e fallo leggere anche ai tuoi amici: