آيفون‌هاي ويژه اپل، زير ذره‌بين پژوهشگران حوزه امنيت

به استناد فوربس (Forbes)، اپل قصد دارد به پژوهشگران امنيتي امكان دسترسي به آيفون‌هاي ويژه‌اي را بدهد تا پيدا كردن آسيب‌پذيري‌ها و نقاط ضعف امنيتي، براي آن‌ها آسان‌تر شود.

اپل قصد دارد برنامه جديد خود را در كنفرانس امنيتي بلك هت (Black Hat) در لاس‌وگاس اعلام كند. اين كنفرانس اوايل اين هفته شروع شده و تا پنجشنبه ادامه دارد.

اين آيفون‌هاي «ويژه» شبيه «dev devices» خواهند بود كه به‌عنوان آيفون‌هاي قفل‌نشده شناخته شده‌اند و اين قابليت به پژوهشگران امنيتي داده مي‌شود تا بهتر باگ‌ها را شناسايي كنند.

چه چيزي تا به اين اندازه اين آيفون‌ها را خاص كرده است؟ يك منبع آگاه از اين اطلاعيه اپل گفته است كه بي‌شك اين آيفون‌ها «dev devices» هستند، اينها آيفون‌هايي هستند كه به متخصص امكان استفاده بيش از آنچه امكان انجامش در آيفون قفل شده سنتي وجود دارد را مي‌دهند. براي نمونه، بخش‌هايي از سيستم‌عامل اپل را كه به‌راحتي در آيفون تجاري قابل دسترس نيستند را مي‌توان مطالعه كرد. به‌طورخاص، دستگاه‌هاي ويژه مي‌توانند به هكرها اين امكان را بدهند تا پردازنده را متوقف كرده و حافظه را براي آسيب‌پذيري بازرسي كنند. اين كار به هكرها اجازه مي‌دهد تا متوجه شوند وقتي آن‌ها اقدام به حمله به كد iOS مي‌كنند، در سطح كد چه اتفاقي مي‌افتد.

اين آيفون‌ها با آيفون‌هاي توسعه‌دهندگان كه به كاركنان داخلي اپل ارائه مي‌شود، يكسان نيستند؛ چرا كه دسترسي در آن‌ها به اين اندازه نيست. فوربس مي‌گويد اين موبايل‌هاي آيفون، نسخه‌هاي «lite» از دستگاه‌هاي توسعه‌دهندگان هستند كه براي آن دسته از پژوهشگران امنيتي طراحي شده كه احتمالا  قادر به رمزگشايي سفت‌افزار آيفون نيستند.

انتشار چنين دستگاهي براي پژوهشگران امنيتي دخيل در برنامه تشويقي شناسايي باگ، احتمالاً به اپل اين امكان را مي‌دهد تا بهتر بتواند باگ‌هاي جدي را شناسايي كند و روند رفع اين باگ‌ها تسريع شود.

همچنين، اپل در انديشه متخصصين دارد در اقدامي برنامه جديد تشويقي macOS خود را اعلام كند. در اين برنامه به افرادي كه آسيب‌پذيري‌هاي امنيتي macOS را پيدا كرده و گزارش دهند، پاداشي تعلق خواهد گرفت.

اطلاعيه‌هاي اپل در اين خصوص ممكن است در روز پنجشنبه منتشر شوند، يعني درست زماني‌كه ايوان كرستيچ، رئيس مهندسي امنيت اپل، قرار است گزارشي از «پشت صحنه» iOS و macOS ارائه دهد.