Apple akan memberikan jailbreak iPhone kepada peneliti yang menyelidiki keamanan iOS

Sebuah laporan beberapa bulan yang lalu mengungkapkan bahwa ada pasar gelap yang booming untuk iPhone pengembang yang dapat digunakan untuk mencari kerentanan iOS yang terbuka. Walaupun harganya masing-masing ribuan dolar, investasi itu bisa bermanfaat bagi peretas yang ingin menjual penemuan keamanan iPhone mereka kepada penawar tertinggi.

Apple Dia cepat memperbaiki kerentanan baru, tetapi perusahaan ingin mempercepat prosesnya. Untuk melakukannya, Apple Itu seharusnya akan memberikan peneliti keamanan iPhone mirip dengan yang dijual di pasar gelap. Perangkat yang di-jailbreak ini seharusnya memudahkan pengembang untuk menemukan masalah kode iOS dan melaporkannya Apple sebelum peretas memiliki kesempatan untuk menyalahgunakan lubang yang sama.

"Peretas bintang rock" tepercaya yang merupakan bagian dari program penghargaan kesalahan atas undangan Apple akan menjadi penerima perangkat yang dirilis ini. Itu artinya Apple Anda dapat mengontrol siapa yang memiliki akses ke perangkat ini dan mencegahnya menyebar ke pasar iPhone hitam yang sama. Bagi Forbes, perangkat ini akan hampir sama kuatnya dengan perangkat itu sendiri. Apple, tetapi mereka akan menjadi model "lite" tanpa akses ke firmware iPhone yang didekripsi.

Apa yang membuat iPhone ini istimewa? Sumber dengan pengetahuan tentang pengumuman Apple Dia mengatakan mereka pada dasarnya akan menjadi "perangkat pengembangan." Anggap saja sebagai iPhone yang memungkinkan pengguna melakukan lebih banyak daripada yang bisa mereka lakukan pada iPhone yang dikunci secara tradisional. Sebagai contoh, itu harus mungkin untuk menguji bagian dari sistem operasi Apple Mereka tidak mudah diakses di iPhone komersial. Secara khusus, perangkat khusus dapat memungkinkan peretas untuk menghentikan prosesor dan memeriksa memori untuk kerentanan. Ini akan memungkinkan mereka untuk melihat apa yang terjadi di tingkat kode ketika mereka mencoba untuk menyerang kode iOS.

Tidak jelas model iPhone spesifik apa yang akan disediakannya Apple untuk para peneliti tepercaya ini.

Juga Apple ingin membuka program hadiah bug Mac yang juga akan menawarkan insentif keuangan bagi para peneliti yang menemukan kerentanan dan peringatan Apple. Tidak jelas kapan program hadiah bug Mac akan diumumkan. Apple dapat mengungkapkan rincian lebih lanjut pada hari Kamis ketika kepala keamanan dan rekayasa AppleIvan Krstic akan menyampaikan ceramah tentang Black Hat berjudul Di balik layar keamanan iOS dan Mac.

Sumber gambar: Zach Epstein, BGR