• آیفون‌های ویژه اپل زیر ذره‌بین پژوهشگران حوزه امنیت

    وبینوکس - اپل آیفون‌های ویژه‌ای را دراختیار پژوهشگران امنیتی قرار داده است تا آسیب‌پذیری‌های امنیتی آیفون را شناسایی کنند. گفتنی است به افرادی که آسیب‌پذیری‌های امنیتی macOS را پیدا کنند، پاداش تعلق می‌گیرد.

    به استناد فوربس (Forbes)، اپل قصد دارد به پژوهشگران امنیتی امکان دسترسی به آیفون‌های ویژه‌ای را بدهد تا پیدا کردن آسیب‌پذیری‌ها و نقاط ضعف امنیتی، برای آن‌ها آسان‌تر شود.

    اپل قصد دارد برنامه جدید خود را در کنفرانس امنیتی بلک هت (Black Hat) در لاس‌وگاس اعلام کند. این کنفرانس اوایل این هفته شروع شده و تا پنجشنبه ادامه دارد.

    این آیفون‌های «ویژه» شبیه «dev devices» خواهند بود که به‌عنوان آیفون‌های قفل‌نشده شناخته شده‌اند و این قابلیت به پژوهشگران امنیتی داده می‌شود تا بهتر باگ‌ها را شناسایی کنند.

    اپل

    چه چیزی تا به این اندازه این آیفون‌ها را خاص کرده است؟ یک منبع آگاه از این اطلاعیه اپل گفته است که بی‌شک این آیفون‌ها «dev devices» هستند، اینها آیفون‌هایی هستند که به کاربر امکان استفاده بیش از آنچه امکان انجامش در آیفون قفل شده سنتی وجود دارد را می‌دهند. برای نمونه، بخش‌هایی از سیستم‌عامل اپل را که به‌راحتی در آیفون تجاری قابل دسترس نیستند را می‌توان بررسی کرد. به‌طورخاص، دستگاه‌های ویژه می‌توانند به هکرها این امکان را بدهند تا پردازنده را متوقف کرده و حافظه را برای آسیب‌پذیری بازرسی کنند. این کار به هکرها اجازه می‌دهد تا متوجه شوند وقتی آن‌ها اقدام به حمله به کد iOS می‌کنند، در سطح کد چه اتفاقی می‌افتد.

    این آیفون‌ها با آیفون‌های توسعه‌دهندگان که به کارکنان داخلی اپل ارائه می‌شود، یکسان نیستند؛ چرا که دسترسی در آن‌ها به این اندازه نیست. فوربس می‌گوید این گوشی‌های آیفون، نسخه‌های «lite» از دستگاه‌های توسعه‌دهندگان هستند که برای آن دسته از پژوهشگران امنیتی طراحی شده که احتمالا  قادر به رمزگشایی سفت‌افزار آیفون نیستند.

    همان‌طور که Motherboard در اوایل سال جاری گزارش کرده بود، نمونه‌های اولیه آیفون تولید شده برای کارمندان داخلی اپل محبوبیت زیادی نزد پژوهشگران امنیتی و هکرها داشته‌اند و بسیار درآمدزا بوده‌اند. دستگاه‌های پیش-جیلبریک (pre-jailbroken devices) بسیار ارزشمند هستند؛ زیرا از آن‌ها می‌توان برای یافتن آسیب‌پذیری‌های دستگاه استفاده کرد؛ چه ازسوی افرادی که نیت خوبی از کار خود دارند و چه کسانی که نیات بدی در سر دارند.

    انتشار چنین دستگاهی برای پژوهشگران امنیتی دخیل در برنامه تشویقی شناسایی باگ، احتمالاً به اپل این امکان را می‌دهد تا بهتر بتواند باگ‌های جدی را شناسایی کند و روند رفع این باگ‌ها تسریع شود.

    همچنین، اپل در نظر دارد در اقدامی برنامه جدید تشویقی macOS خود را اعلام کند. در این برنامه به افرادی که آسیب‌پذیری‌های امنیتی macOS را پیدا کرده و گزارش دهند، پاداشی تعلق خواهد گرفت.

    اطلاعیه‌های اپل در این خصوص ممکن است در روز پنجشنبه منتشر شوند، یعنی درست زمانی‌که ایوان کرستیچ، رئیس مهندسی امنیت اپل، قرار است گزارشی از «پشت صحنه» iOS و macOS ارائه دهد.

    نظرات ارسال شده ارسال نظر جدید برای ارسال نظر، وارد شوید
    نویسنده پیام
    متن پیام
دوستان وبینوکس
  • نمونه محصول  بهساخت
  • نمونه محصول  نگین سبز خاور میانه
  • نمونه محصول  انتشارات هنر آبی
  • نمونه محصول  سازمان میراث فرهنگی
  • نمونه محصول  دیوان محاسبات کشور
  • نمونه محصول  انتشارات ایران فردا
  • خبرنامه وبینوکس، اخبار، مقالات، محصولات جدید