Bortsett från att avslöja ett speciellt macOS-bounty-program vid denna veckas säkerhetskonferens för Black Hat, förväntas Apple lämna forskare speciella iPhone-enheter som är fängslade innan de kommer att göra det lättare för dem att upptäcka säkerhetsproblem i iOS-operativsystemet.
Speciell iPhone-hårdvara kommer att begränsas till deltagare i iOS-bountyprogrammet. Forbes citerade en källa med kunskap om Apple-tillkännagivandet som förklarade vad som gör dessa iPhones, även kallad ”dev-enheter”, speciella:
Tänk på dem som iPhones som gör det möjligt för användaren att göra mycket mer än de kunde på en traditionellt låst iPhone. Till exempel bör det vara möjligt att undersöka delar av Apple-operativsystemet som inte är lättillgängliga på en kommersiell iPhone. Speciellt kan de speciella enheterna göra det möjligt för hackare att stoppa processorn och inspektera minnet för sårbarheter. Detta skulle göra det möjligt för dem att se vad som händer på kodnivån när de försöker attackera iOS-koden.
Det är som alla fängslade iPhone, bara med fler begränsningar.
Utanför att försöka öka iPhone-säkerheten kan flytten också vara en reaktion på läckor av dev-enheter, som senare har sålts på den svarta marknaden. De har visat sig vara användbara för hackare under senare år, enligt en rapport om vice moderkort. Även om möjligheten för läckage av iPhone-enheter kan öka med den här senaste strategin, äknar Apple folket på sitt bounty-program och kommer troligen att behålla viss kontroll över dev-telefonerna. Tillkännagivandet kan likaså ses som den tekniska jätten som försöker motverka dessa underjordiska försäljningar.
Apple har också speciell iPhone-hårdvara för sitt säkerhetsteam som ger ytterligare nivåer av öppenhet för intern användning - till exempel kan anställda som använder dessa enheter dekryptera iPhone-firmware-men de enheterna kommer inte att vara tillgängliga för iOS-programmets medlemmar.
Mycket upphetsad att återvända till Black Hat-scenen i år för att prata om några Apple-säkerhetsfunktioner i världsklass! iOS-kodintegritet och Pointer-autentiseringskoder, Mac-säker start med T2 Security Chip, kryptot bakom Find My-funktionen och mer: https://t.co/ftnHs3iBO5 https://t.co/SzkzTt354z
- Ivan Krstić (@radian) 26 juni 2019
Tillkännagivits under Black Hat-konferensen 2016 belönar det enda inbjudningsprogrammet för iOS-bugg för säkerhetsforskare som skulle avslöja buggar i företagets produkter med upp till $ 200 000.
