آیفونهای ویژه اپل، زیر ذرهبین پژوهشگران حوزه امنیت
به استناد فوربس (Forbes)، اپل قصد دارد به پژوهشگران امنیتی امکان دسترسی به آیفونهای ویژهای را بدهد تا پیدا کردن آسیبپذیریها و نقاط ضعف امنیتی، برای آنها آسانتر شود.
اپل قصد دارد برنامه جدید خود را در کنفرانس امنیتی بلک هت (Black Hat) در لاسوگاس اعلام کند. این کنفرانس اوایل این هفته شروع شده و تا پنجشنبه ادامه دارد.
این آیفونهای «ویژه» شبیه «dev devices» خواهند بود که بهعنوان آیفونهای قفلنشده شناخته شدهاند و این قابلیت به پژوهشگران امنیتی داده میشود تا بهتر باگها را شناسایی کنند.
چه چیزی تا به این اندازه این آیفونها را خاص کرده است؟ یک منبع آگاه از این اطلاعیه اپل گفته است که بیشک این آیفونها «dev devices» هستند، اینها آیفونهایی هستند که به کاربر امکان استفاده بیش از آنچه امکان انجامش در آیفون قفل شده سنتی وجود دارد را میدهند. برای نمونه، بخشهایی از سیستمعامل اپل را که بهراحتی در آیفون تجاری قابل دسترس نیستند را میتوان بررسی کرد. بهطورخاص، دستگاههای ویژه میتوانند به هکرها این امکان را بدهند تا پردازنده را متوقف کرده و حافظه را برای آسیبپذیری بازرسی کنند. این کار به هکرها اجازه میدهد تا متوجه شوند وقتی آنها اقدام به حمله به کد iOS میکنند، در سطح کد چه اتفاقی میافتد.
این آیفونها با آیفونهای توسعهدهندگان که به کارکنان داخلی اپل ارائه میشود، یکسان نیستند؛ چرا که دسترسی در آنها به این اندازه نیست. فوربس میگوید این گوشیهای آیفون، نسخههای «lite» از دستگاههای توسعهدهندگان هستند که برای آن دسته از پژوهشگران امنیتی طراحی شده که احتمالا قادر به رمزگشایی سفتافزار آیفون نیستند.
همانطور که Motherboard در اوایل سال جاری گزارش کرده بود، نمونههای اولیه آیفون تولید شده برای کارمندان داخلی اپل محبوبیت زیادی نزد پژوهشگران امنیتی و هکرها داشتهاند و بسیار درآمدزا بودهاند. دستگاههای پیش-جیلبریک (pre-jailbroken devices) بسیار ارزشمند هستند؛ زیرا از آنها میتوان برای یافتن آسیبپذیریهای دستگاه استفاده کرد؛ چه ازسوی افرادی که نیت خوبی از کار خود دارند و چه کسانی که نیات بدی در سر دارند.
انتشار چنین دستگاهی برای پژوهشگران امنیتی دخیل در برنامه تشویقی شناسایی باگ، احتمالاً به اپل این امکان را میدهد تا بهتر بتواند باگهای جدی را شناسایی کند و روند رفع این باگها تسریع شود.
همچنین، اپل در نظر دارد در اقدامی برنامه جدید تشویقی macOS خود را اعلام کند. در این برنامه به افرادی که آسیبپذیریهای امنیتی macOS را پیدا کرده و گزارش دهند، پاداشی تعلق خواهد گرفت.
اطلاعیههای اپل در این خصوص ممکن است در روز پنجشنبه منتشر شوند، یعنی درست زمانیکه ایوان کرستیچ، رئیس مهندسی امنیت اپل، قرار است گزارشی از «پشت صحنه» iOS و macOS ارائه دهد.