Apple fornirà ai principali ricercatori di bug dispositivi iPhone modificati per cercare di individuare le vulnerabilità di iOS. Il programma Apple Security Research Device, è già iniziato e servirà per aiutare gli hacker “white hat”, ossia coloro che lavorano gratuitamente o a pagamento per risolvere problemi di sicurezza relativi alle tecnologie informatiche. Ciò permetterà di accelerare il processo di ricerca.
I dispositivi speciali offrono privilegi di sicurezza unici, tra cui la possibilità di eseguire codici e criteri di sicurezza diminuiti, che consentiranno ai ricercatori di accedere alla shell, oltre alla possibilità di eseguire qualsiasi strumento di loro scelta. In effetti, gli iPhone sono pre-crackati, rimuovendo i limiti invalicabili posti dall’azienda e offrendo ai ricercatori l'accesso illimitato a iOS.
- I migliori iPhone del 2020
- iPhone SE 2020 vs iPhone 11: il confronto
- Le migliori VPN per iPhone del 2020
Per il resto, i dispositivi si comportano esattamente come qualsiasi altro iPhone, al fine di replicare al meglio gli scenari di sicurezza tipici dell’utilizzo quotidiano.
"Come parte dell'impegno di Apple per la sicurezza, questo programma è progettato per aiutare a migliorare la sicurezza per tutti gli utenti iOS, portare più ricercatori su iPhone e migliorare l'efficienza per coloro che già lavorano sulla sicurezza iOS", ha spiegato la società in un post sul proprio blog.
La sicurezza di iOS
Per entrare a pieno titolo nel nuovo programma di Apple, i ricercatori in materia di sicurezza devono essere membri già registrati del Programma per sviluppatori Apple, avere una comprovata esperienza nell'eliminazione delle vulnerabilità dei prodotti Apple e risiedere in una delle 23 nazioni indicate dall'azienda. Secondo il post del blog, la disponibilità di dispositivi sarà inizialmente limitata e quindi non tutti i candidati qualificati riceveranno un telefono modificato.
I candidati esclusi inizialmente verranno automaticamente aggiunti alla seconda tornata di candidature, prevista per il 2021. I prescelti riceveranno un dispositivo di ricerca sulla sicurezza (SRD) su base rinnovabile di 12 mesi, a determinate condizioni. Apple stabilisce che i telefoni non devono essere utilizzati come dispositivi personali, né fatti uscire dai locali utilizzati per condurre ricerche. L'accesso ai dispositivi modificati deve anche essere limitato solo agli assegnatari che li hanno in carico. I ricercatori che utilizzeranno un SRD per identificare una vulnerabilità saranno presi in considerazione per un bonus economico emanato tramite l'attuale programma Apple Security Bounty, con il pagamento massimo di 1 milione di dollari USA.
