آيفونهاي ويژه اپل، زير ذرهبين پژوهشگران حوزه امنيت
به استناد فوربس (Forbes)، اپل قصد دارد به پژوهشگران امنيتي امكان دسترسي به آيفونهاي ويژهاي را بدهد تا پيدا كردن آسيبپذيريها و نقاط ضعف امنيتي، براي آنها آسانتر شود.
اپل قصد دارد برنامه جديد خود را در كنفرانس امنيتي بلك هت (Black Hat) در لاسوگاس اعلام كند. اين كنفرانس اوايل اين هفته شروع شده و تا پنجشنبه ادامه دارد.
اين آيفونهاي «ويژه» شبيه «dev devices» خواهند بود كه بهعنوان آيفونهاي قفلنشده شناخته شدهاند و اين قابليت به پژوهشگران امنيتي داده ميشود تا بهتر باگها را شناسايي كنند.
چه چيزي تا به اين اندازه اين آيفونها را خاص كرده است؟ يك منبع آگاه از اين اطلاعيه اپل گفته است كه بيشك اين آيفونها «dev devices» هستند، اينها آيفونهايي هستند كه به متخصص امكان استفاده بيش از آنچه امكان انجامش در آيفون قفل شده سنتي وجود دارد را ميدهند. براي نمونه، بخشهايي از سيستمعامل اپل را كه بهراحتي در آيفون تجاري قابل دسترس نيستند را ميتوان مطالعه كرد. بهطورخاص، دستگاههاي ويژه ميتوانند به هكرها اين امكان را بدهند تا پردازنده را متوقف كرده و حافظه را براي آسيبپذيري بازرسي كنند. اين كار به هكرها اجازه ميدهد تا متوجه شوند وقتي آنها اقدام به حمله به كد iOS ميكنند، در سطح كد چه اتفاقي ميافتد.
اين آيفونها با آيفونهاي توسعهدهندگان كه به كاركنان داخلي اپل ارائه ميشود، يكسان نيستند؛ چرا كه دسترسي در آنها به اين اندازه نيست. فوربس ميگويد اين موبايلهاي آيفون، نسخههاي «lite» از دستگاههاي توسعهدهندگان هستند كه براي آن دسته از پژوهشگران امنيتي طراحي شده كه احتمالا قادر به رمزگشايي سفتافزار آيفون نيستند.
همانطور كه Motherboard در اوايل سال جاري گزارش كرده بود، نمونههاي اوليه آيفون توليد شده براي متخصصان داخلي اپل محبوبيت زيادي نزد پژوهشگران امنيتي و هكرها داشتهاند و بسيار درآمدزا بودهاند. دستگاههاي پيش-جيلبريك (pre-jailbroken devices) بسيار ارزشمند هستند؛ زيرا از آنها ميتوان براي يافتن آسيبپذيريهاي دستگاه استفاده كرد؛ چه ازسوي افرادي كه نيت خوبي از كار خود دارند و چه كساني كه نيات بدي در سر دارند.
انتشار چنين دستگاهي براي پژوهشگران امنيتي دخيل در برنامه تشويقي شناسايي باگ، احتمالاً به اپل اين امكان را ميدهد تا بهتر بتواند باگهاي جدي را شناسايي كند و روند رفع اين باگها تسريع شود.
همچنين، اپل در انديشه متخصصين دارد در اقدامي برنامه جديد تشويقي macOS خود را اعلام كند. در اين برنامه به افرادي كه آسيبپذيريهاي امنيتي macOS را پيدا كرده و گزارش دهند، پاداشي تعلق خواهد گرفت.
اطلاعيههاي اپل در اين خصوص ممكن است در روز پنجشنبه منتشر شوند، يعني درست زمانيكه ايوان كرستيچ، رئيس مهندسي امنيت اپل، قرار است گزارشي از «پشت صحنه» iOS و macOS ارائه دهد.
هم انديشي ها