Além de apresentar um programa de recompensa do macOS dedicado na conferência de segurança Black Hat desta semana, a Apple deverá entregar aos pesquisadores dispositivos iPhone pré-jailbroken que facilitarão a detecção de vulnerabilidades de segurança no sistema operacional iOS.
O hardware especial do iPhone será limitado aos participantes no programa de recompensas de bugs do iOS. A Forbes citou uma fonte com conhecimento do anúncio da Apple que explicou o que torna esses iPhones, também chamados de "dispositivos de desenvolvimento", especiais:
Pense neles como iPhones que permitem ao usuário fazer muito mais do que poderiam em um iPhone tradicionalmente bloqueado. Por exemplo, deve ser possível pesquisar partes do sistema operacional da Apple que não são facilmente acessíveis em um iPhone comercial. Em particular, os dispositivos especiais podem permitir que hackers parem o processador e inspecionem a memória em busca de vulnerabilidades. Isso permitiria que eles vissem o que acontece no nível do código quando tentam um ataque ao código do iOS.
É como qualquer iPhone com jailbreak, apenas com mais restrições.
Além de tentar aumentar a segurança do iPhone, a mudança também pode ser uma reação aos vazamentos de dispositivos de desenvolvimento, que foram posteriormente vendidos no mercado negro. Eles se mostraram úteis para hackers nos últimos anos, de acordo com um relatório da Vice Motherboard. Embora a possibilidade de vazamentos de dispositivos iPhone possa aumentar com essa estratégia mais recente, a Apple avalia as pessoas em seu programa de recompensas e provavelmente ainda manterá algum controle sobre os telefones para desenvolvedores. O anúncio também pode ser visto como o gigante da tecnologia tentando combater essas vendas subterrâneas.
A Apple também possui hardware especial do iPhone para sua equipe de segurança que fornece níveis adicionais de abertura para uso interno - por exemplo, os funcionários que usam esses dispositivos podem descriptografar o firmware do iPhone - mas esses dispositivos não estarão disponíveis para os membros do programa de recompensas por bugs do iOS.
Muito empolgado por voltar ao palco do Black Hat este ano para falar sobre alguns recursos de segurança da Apple de classe mundial! Integridade do código iOS e códigos de autenticação de ponteiro, inicialização segura do Mac com o T2 Security Chip, a criptografia por trás do recurso Find My e muito mais: https://t.co/ftnHs3iBO5 https://t.co/SzkzTt354z
- Ivan Krstić (@radian) 26 de junho de 2019
Anunciado durante a conferência Black Hat de 2016, o programa de recompensas por bugs para iOS premia apenas pesquisadores de segurança que revelariam bugs nos produtos da empresa com até US $ 200.000.