اپل عرضه آیفونهای مخصوص هکرهای کلاهسفید و محققان امنیتی را آغاز کرده است
طبق اطلاعات منتشرشده، اپل از امروز گوشیهای آیفون SRD را بهمنظور اهداف امنیتی به محققان امنیتی تحویل خواهد داد. این گوشیها قابلیت دسترسی بیسابقهای درمقایسهبا آیفونهای کنونی خواهند داشت.
اپل جولای ۲۰۲۰ (تیر ۱۳۹۹) از راهاندازی برنامهای جدید برای تحقیقات امنیتی محصولات خود خبر داد. در برنامهی یادشده، کوپرتینوییها بهمنظور اهداف امنیتی، گوشیهای آیفون پیکربندیشدهی ویژهای برای محققان در نظر گرفتهاند که میتواند اجرای کدهای منحصربهفردی را بهمنظور سیاستهای جلوگیری از گسترش نفوذ برای پشتیبانی از تحقیقات امنیتی به ارمغان آورد.
غول فناوری کوپرتینو از امروز، ۳ آذر ۱۳۹۹، اولین محققان واجدشرایط دریافت آیفونهای ویژه را مطلع میکند و گفته میشود دستگاهها را بلافاصله برایشان ارسال خواهد کرد. براساس این برنامه، محققان امنیتی شرکتکننده، آیفون ویژهای را بهمدت یک سال دریافت میکنند و از قرار معلوم، امکان تمدید دورهی دوازدهماهه نیز وجود دارد.
هدف اپل از برنامهی تحقیقات امنیتی این است که امنیت دستگاههای مجهز به سیستمعامل iOS را افزایش دهد. کوپرتینوییها معتقدند کمک محققان امنیتی به شرکت در دستیابی به هدفشان، یعنی افزایش ایمنی برای مصرفکنندگان، کمک شایانی خواهد کرد. افزونبراین، اپل همکاری با محققان مستقل را بسیار ارزشمند میداند و از کار آنها برای بهبود امنیت سیستمعاملهایش قدردانی میکند.
اپل به این نکته اشاره میکند اگر محققان امنیتی رخنه یا آسیبپذیری مشخصی درون دستگاههای SRD پیدا کنند، باید آن را بلافاصله به اپل گزارش دهند و اگر آسیبپذیری به کدهای محصول شرکت ثالث مربوط باشد، محققان باید آن شرکت را مطلع کنند. بعد از فرایند یادشده، اپل میکوشد هرچهسریعتر آسیبپذیری مذکور را رفع و تاریخی دربارهی جزئیات آسیبپذیری مشخص کند.
گوشیهای SRD با هدف استفاده در شرایط و تنظیمات کنترلشده ساخته میشوند و امکان دسترسی بیسابقهای درمقایسهبا آیفونهای ساختهشده برای مصرفکنندگان خواهند داشت؛ ازاینرو، محققان میتوانند آسیبپذیریهای مهم امنیتی را با سرعت و دقت بیشتری پیدا کنند. علاوهبراین، محققان برای تحقیق به فرایند جیلبریک (jailbreak) نیازی نخواهند داشت که به آنها امکان میدهد ویژگیهای امنیتی سیستمعامل را بررسی و ابزار دلخواه را برای آزمودن سیستمعامل استفاده کنند.
شرکتکنندگان در برنامهی یادشده، به مستندات گسترده و یک انجمن اختصاصی با مهندسان اپل برای اهداف مشترک دسترسی دارند و نکتهی مهم این است که این برنامه در کنار برنامهی «Buggy Assault» غول فناوری اجرا میشود؛ بنابراین محققانی که نقاط آسیبپذیری را پیدا میکنند میتوانند تا ۱٫۵ میلیون دلار میلیون دلار پاداش از اپل دریافت کنند.
منبع: زومیت