Además de presentar un programa dedicado de recompensas de macOS en la conferencia de seguridad Black Hat de esta semana, se espera que Apple entregue a los investigadores dispositivos especiales iPhone pre-liberados que les facilitarán la detección de vulnerabilidades de seguridad en el sistema operativo iOS.
El hardware especial de iPhone estará limitado a los participantes en el programa de recompensas de errores de iOS. Forbes citó a una fuente con conocimiento del anuncio de Apple que explicó qué hace que estos iPhones, también conocidos como "dispositivos de desarrollo", sean especiales:
Piense en ellos como iPhones que permiten al usuario hacer mucho más de lo que podrían en un iPhone tradicionalmente bloqueado. Por ejemplo, debería ser posible probar piezas del sistema operativo Apple que no son fácilmente accesibles en un iPhone comercial. En particular, los dispositivos especiales podrían permitir a los piratas informáticos detener el procesador e inspeccionar la memoria en busca de vulnerabilidades. Esto les permitiría ver qué sucede a nivel de código cuando intentan atacar el código de iOS.
Es como cualquier iPhone con jailbreak, solo que con más restricciones..
Además de tratar de aumentar la seguridad del iPhone, la medida también podría ser una reacción a las fugas de dispositivos de desarrollo, que posteriormente se vendieron en el mercado negro. Han demostrado ser útiles para los hackers en los últimos años, según un informe de Vice Motherboard. Aunque la posibilidad de fugas de dispositivos iPhone podría aumentar con esta última estrategia, Apple examina a las personas en su programa de recompensas y probablemente aún mantendrá cierto control sobre los teléfonos de desarrollo. El anuncio podría verse igualmente como el gigante tecnológico que intenta contrarrestar esas ventas subterráneas.
Apple también tiene hardware especial para iPhone para su equipo de seguridad que proporciona niveles adicionales de apertura para uso interno, por ejemplo, los empleados que usan estos dispositivos pueden descifrar el firmware del iPhone, pero esos dispositivos no estarán disponibles para los miembros del programa de recompensas de errores de iOS.
¡Estoy muy emocionado de volver al escenario de Black Hat este año para hablar sobre algunas características de seguridad de Apple de clase mundial! Integridad del código de iOS y códigos de autenticación de puntero, arranque seguro de Mac con el chip de seguridad T2, el cifrado detrás de la función Buscar mi y más: https://t.co/ftnHs3iBO5 https://t.co/SzkzTt354z
- Ivan Krstić (@radian) 26 de junio de 2019
Anunciado durante la conferencia Black Hat 2016, el programa de recompensas de errores iOS solo por invitación recompensa a los investigadores de seguridad que revelarían errores en los productos de la compañía con hasta $ 200,000.
