Apple Meluncurkan Program MacOS Bug Bounty; Akan Memberikan iPhone 'Khusus' untuk Peneliti
Apple dilaporkan berencana untuk menyediakan para peneliti keamanan dengan iPhone khusus yang akan membuatnya lebih mudah bagi mereka untuk menemukan celah keamanan. Menurut sumber yang dikutip oleh Forbes, skema baru ini akan menjadi bagian dari program karunia bug khusus undangan perusahaan yang akan diumumkan pada konferensi keamanan Black Hat yang sedang berlangsung di Las Vegas. Laporan ini diharapkan dapat mengurangi jumlah iPhone pengembang yang bocor atau dicuri yang sering dijual di pasar gelap dengan harga puluhan ribu dolar.
Laporan lebih lanjut mengklaim bahwa iPhone khusus, yang berorientasi pada pengembang akan memungkinkan para peneliti keamanan untuk mengakses banyak area sistem operasi yang terlarang pada iPhone komersial. "Secara khusus, perangkat khusus dapat memungkinkan peretas untuk menghentikan prosesor dan memeriksa memori untuk kerentanan", kata laporan itu. Seperti yang diharapkan, bagaimanapun, perangkat ini masih tidak akan terbuka dan dapat diakses seperti yang tersedia untuk ApplePengembang internal dan peneliti keamanan.
Di samping program iOS baru, Apple juga dikatakan meluncurkan program karunia bug untuk macOS untuk pertama kalinya. Sementara raksasa teknologi lainnya, seperti Microsoft dan Google, telah lama menawarkan program karunia bug untuk Windows dan Android, masing-masing, Apple hanya menawarkan imbalan finansial untuk iOS, dan bukan Mac.
Kebijakan itu mendapat kecaman awal tahun ini ketika penggila keamanan cyber Jerman berusia 18 tahun, Linus Henze menemukan yang disebut "KeySteal" kerentanan makro hari nol, tetapi menolak untuk membagikan detailnya dengan Apple karena perusahaan tidak memiliki program karunia bug untuk macOS. Bug, menurut Henze, dapat berpotensi dieksploitasi oleh penjahat cyber untuk mengambil data sensitif yang disimpan dalam aplikasi Mac Keychain.
