تقدم Apple أجهزة iPhone الخاصة بباحثي الأمن لاختبار الأخطاء ، وقادم برنامج macOS Bug Bounty

تخطط Apple لمنح الباحثين الأمنيين الوصول إلى أجهزة iPhone الخاصة التي ستسهل عليهم العثور على نقاط الضعف والضعف الأمنية والتقارير فوربس ، نقلاً عن مصادر مطلعة على خطط Apple.

ستعلن Apple عن البرنامج الجديد في مؤتمر الأمن بلاك هات في لاس فيغاس ، والتي انطلقت في وقت سابق من هذا الأسبوع وتستمر حتى الخميس.

متى تم إطلاق iPhone 12

ستكون أجهزة iPhone 'الخاصة' مشابهة لأجهزة 'dev' ، المعروفة أيضًا باسم iPhones غير المقفلة والتي ستتيح للباحثين الأمنيين تحديد الأخطاء بشكل أفضل.

ما الذي يجعل أجهزة iPhone هذه مميزة؟ قال أحد المصادر المطلعة على إعلان Apple إنها ستكون في الأساس 'أجهزة مطورة'. فكر في هذه الأجهزة على أنها أجهزة iPhone تتيح للمستخدم القيام بالكثير مما يمكنه فعله على جهاز iPhone مغلق تقليديًا. على سبيل المثال ، يجب أن يكون من الممكن فحص أجزاء من نظام تشغيل Apple لا يمكن الوصول إليها بسهولة على جهاز iPhone تجاري. على وجه الخصوص ، يمكن أن تسمح الأجهزة الخاصة للمتسللين بإيقاف المعالج وفحص الذاكرة بحثًا عن نقاط الضعف. سيسمح لهم ذلك بمعرفة ما يحدث على مستوى الكود عندما يحاولون الهجوم على كود iOS.

لن تكون أجهزة iPhone متطابقة مع أجهزة iPhone للمطورين التي يتم توفيرها لموظفي Apple الداخليين ، لأنها لن تكون مفتوحة. تم وصفها بأنها إصدارات 'خفيفة' من أجهزة المطور بواسطة فوربس ، حيث من غير المحتمل أن يتمكن باحثو الأمن من فك تشفير ملف ايفون البرامج الثابتة.

& zwnj ؛ iPhone & zwnj ؛ النماذج الأولية التي تم إنشاؤها لموظفي Apple الداخليين تحظى بشعبية بين الباحثين الأمنيين والمتسللين ويمكن أن تجلب الكثير من المال ، كما هو مذكور في تقرير في وقت سابق من هذا العام من اللوحة الأم . توصف أجهزة iPhone بأنها 'أجهزة معطلة مسبقًا' ، وهي ذات قيمة لأنه يمكن استخدامها للعثور على نقاط الضعف من قبل أولئك الذين لديهم نوايا حسنة وأولئك الذين لديهم نوايا سيئة.

قد يؤدي إصدار جهاز مشابه للباحثين الأمنيين المشاركين في برنامج bug bounty إلى السماح لشركة Apple بتحديد الأخطاء الخطيرة بشكل أفضل ، مما يؤدي إلى إصلاحات أسرع.

كيفية إجبار iPhone 11 على إيقاف التشغيل

تخطط Apple أيضًا للإعلان عن برنامج مكافآت macOS جديد ، والذي سيوفر مكافآت للأشخاص الذين يعثرون على ثغرات أمنية في macOS ويبلغون عنها.

قد تأتي إعلانات Apple يوم الخميس ، وهو الوقت الذي من المقرر أن يقدم فيه إيفان كرستيتش ، رئيس هندسة الأمان في شركة Apple ، نظرة خلف الكواليس على نظامي iOS و macOS.