اجلاس بلک هت ۲۰۱۹؛ ساخت آیفونی مخصوص هکرها

به گزارش کارگروه امنیت سایبربان؛ بر اساس گزارش یک کارشناس امنیتی ناشناس در حاشیه برگزاری اجلاس بلک هت 2019 (Black Hat 2019) به نظر می‌رسد شرکت اپل قصد دارد نوع جدید و ویژه‌ای از آیفون را معرفی کند. این محصول به کاربران اجازه می‌دهد تا ساده‌تر از گذشته نقاط ضعف امنیتی موجود در تلفن هوشمند را شناسایی کنند. همچنین به‌زودی از یک برنامه شکار باگ برای سیستم‌عامل مک (MacOS) راه‌اندازی خواهد شد. با وجود این اپل نسبت به این گزارش سکوت کرده است.

آیفون‌های یاد شده تنها در اختیار هکرهایی قرار می‌گیرد که به برنامه شکار باگ اپل دعوت شده باشند. این افراد به ازای پیدا کردن هرگونه ایراد امنیتی و گزارش آن پاداش دریافت می‌کنند. میزان این پاداش می‌تواند تا سقف 200 هزار دلار نیز افزایش پیدا کند.

یکی از منابعی که رابطه‌ی نزدیکی با اپل دارد توضیح داد آیفون یاد شده در واقع نسخه مخصوص توسعه‌دهندگان خواهد بود؛ بنابراین می‌توان روی آن کارهایی بیشتر و متنوع‌تر از نمونه‌های موجود در بازار انجام داد. برای مثال می‌توان به بخش‌هایی از سیستم‌عامل iOS دسترسی پیدا کرد که در حالت عادی امکان بررسی آن وجود ندارد. به طور خاص هکرها می‌توانند جلوی فرآیند بررسی آسیب‌پذیری را توسط حافظه و پردازنده بگیرند تا به سطح کدها دسترسی یافته مشاهده کنند، در زمان انجام یک حمله کدهای iOS چه تغییری رخ می‌دهد.

منبع دیگری نیز توضیح داد آیفون‌های یاد شده با نمونه‌هایی که در اختیار کارکنان اپل قرار دارند، متفاوت هستند. این آیفون‌ها نسخه‌ای سبک‌تر و محدودتر از سخت‌افزارهایی هستند که در اختیار گروه امنیتی اپل قرار می‌گیرند. برای مثال بعید به نظر برسد که اپل به هکرها اجازه بدهد به فریم‌ور آیفون، نرم‌افزاری که بیشتر عملکرد دستگاه را در اختیار دارد، دسترسی بدهد.

علاوه بر تلاش اپل برای تقویت امنیت آیفون، اقدام مذکور را می‌توان واکنشی نسبت به راه یافتن کیت توسعه آیفون در بازار سیاه در نظر گرفت.

در رابطه با برنامه شکار باگ مک، هنوز مشخص نیست که مبلغ جایزه چه میزانی است.