آیفون‌های ویژه اپل، زیر ذره‌بین پژوهشگران حوزه امنیت

به استناد فوربس (Forbes)، اپل قصد دارد به پژوهشگران امنیتی امکان دسترسی به آیفون‌های ویژه‌ای را بدهد تا پیدا کردن آسیب‌پذیری‌ها و نقاط ضعف امنیتی، برای آن‌ها آسان‌تر شود.

اپل قصد دارد برنامه جدید خود را در کنفرانس امنیتی بلک هت (Black Hat) در لاس‌وگاس اعلام کند. این کنفرانس اوایل این هفته شروع شده و تا پنجشنبه ادامه دارد.

این آیفون‌های «ویژه» شبیه «dev devices» خواهند بود که به‌عنوان آیفون‌های قفل‌نشده شناخته شده‌اند و این قابلیت به پژوهشگران امنیتی داده می‌شود تا بهتر باگ‌ها را شناسایی کنند.

چه چیزی تا به این اندازه این آیفون‌ها را خاص کرده است؟ یک منبع آگاه از این اطلاعیه اپل گفته است که بی‌شک این آیفون‌ها «dev devices» هستند، اینها آیفون‌هایی هستند که به کاربر امکان استفاده بیش از آنچه امکان انجامش در آیفون قفل شده سنتی وجود دارد را می‌دهند. برای نمونه، بخش‌هایی از سیستم‌عامل اپل را که به‌راحتی در آیفون تجاری قابل دسترس نیستند را می‌توان بررسی کرد. به‌طورخاص، دستگاه‌های ویژه می‌توانند به هکرها این امکان را بدهند تا پردازنده را متوقف کرده و حافظه را برای آسیب‌پذیری بازرسی کنند. این کار به هکرها اجازه می‌دهد تا متوجه شوند وقتی آن‌ها اقدام به حمله به کد iOS می‌کنند، در سطح کد چه اتفاقی می‌افتد.

این آیفون‌ها با آیفون‌های توسعه‌دهندگان که به کارکنان داخلی اپل ارائه می‌شود، یکسان نیستند؛ چرا که دسترسی در آن‌ها به این اندازه نیست. فوربس می‌گوید این گوشی‌های آیفون، نسخه‌های «lite» از دستگاه‌های توسعه‌دهندگان هستند که برای آن دسته از پژوهشگران امنیتی طراحی شده که احتمالا  قادر به رمزگشایی سفت‌افزار آیفون نیستند.

انتشار چنین دستگاهی برای پژوهشگران امنیتی دخیل در برنامه تشویقی شناسایی باگ، احتمالاً به اپل این امکان را می‌دهد تا بهتر بتواند باگ‌های جدی را شناسایی کند و روند رفع این باگ‌ها تسریع شود.

همچنین، اپل در نظر دارد در اقدامی برنامه جدید تشویقی macOS خود را اعلام کند. در این برنامه به افرادی که آسیب‌پذیری‌های امنیتی macOS را پیدا کرده و گزارش دهند، پاداشی تعلق خواهد گرفت.

اطلاعیه‌های اپل در این خصوص ممکن است در روز پنجشنبه منتشر شوند، یعنی درست زمانی‌که ایوان کرستیچ، رئیس مهندسی امنیت اپل، قرار است گزارشی از «پشت صحنه» iOS و macOS ارائه دهد.