Apple планирует предоставить исследователям безопасности доступ к специальным iPhone, которые облегчат им поиск уязвимостей и слабых мест в системе безопасности, сообщает Forbes со ссылкой на источники, осведомленные о планах Apple.
Apple собирается анонсировать новую программу на конференции по безопасности Black Hat в Лас-Вегасе, которая стартовала на этой неделе и продлится до четверга.
«Специальные» iPhone будут похожи на «dev devices» (устройства для разработчиков), то есть на iPhone с меньшими ограничениями, которые позволят исследователям безопасности легче находить ошибки.
Что делает эти iPhone особенными? Один из источников, осведомленных об анонсе Apple, сообщил, что по сути это будут «устройства для разработчиков». Представьте себе iPhone, которые позволяют пользователю делать гораздо больше, чем это возможно на обычном заблокированном iPhone. Например, можно будет исследовать части операционной системы Apple, которые не так легко доступны на коммерческом iPhone. В частности, специальные устройства позволят хакерам останавливать процессор и инспектировать память на предмет уязвимостей. Это позволит им видеть, что происходит на уровне кода, когда они пытаются атаковать код iOS.
iPhone не будут идентичны устройствам для разработчиков, предоставляемым сотрудникам Apple, поскольку они не будут столь открытыми. По словам Forbes, они описываются как «лайт»-версии устройств для разработчиков, при этом исследователям безопасности, вероятно, не удастся расшифровать прошивку iPhone.
Прототипы iPhone, созданные для сотрудников Apple, пользуются популярностью у исследователей безопасности и хакеров и могут стоить довольно дорого, как отмечалось в отчете Motherboard ранее в этом году. Эти iPhone, описанные как «предварительно взломанные устройства», ценны тем, что их можно использовать для поиска уязвимостей как теми, у кого благие намерения, так и теми, у кого они недобрые.
Выпуск аналогичных устройств для исследователей безопасности, участвующих в программе вознаграждений за найденные ошибки, возможно, позволит Apple лучше выявлять серьезные ошибки, что приведет к более быстрым исправлениям.
Apple также планирует анонсировать новую программу вознаграждений за найденные ошибки в macOS, которая будет предусматривать выплаты людям, обнаруживающим и сообщающим об уязвимостях безопасности в macOS.
Анонсы Apple могут состояться в четверг, когда Иван Крстич, руководитель отдела безопасности Apple, выступит с докладом «За кулисами» о iOS и macOS.
