Η Apple ετοιμάζει «ειδικά» iPhone για hackers και ερευνητές ασφαλείας Από σήμερα, η Apple θα προσφέρει μοναδικά iPhone τα οποία θα είναι «φιλικά για hacking» σε ερευνητές ασφαλείας, ώστε να μπορούν να εντοπίζουν ευπάθειες και σφάλματα στο λογισμικό με ευκολία.
Με τα χρόνια, η Apple δημιούργησε την εικόνα πως διαθέτει ένα από τα πιο ασφαλή λειτουργικά συστήματα. Αυτό έγινε εφικτό κλειδώνοντας το λογισμικό της. Ενώ αυτή η απόφαση κράτησε τους hackers μακριά, έκανε επίσης αδύνατο για τους ερευνητές ασφαλείας να βρουν τη βασική αιτία οποιουδήποτε προβλήματος προέκυπτε.
Ωστόσο, πλέον η Apple αγκαλιάζει τους ερευνητές ασφαλείας και τους κυνηγούς σφαλμάτων με ανοιχτές αγκάλες, δίνοντας τους τα iPhone «Security Research Device (SRD)». Αυτά τα ειδικά iPhone θα προσφέρουν πρόσβαση σε root shell και θα επιτρέπουν στους ερευνητές να εκτελούν προσαρμοσμένες εντολές, και να κάνουν ενέργειες που δεν είναι διαθέσιμες στα iPhone που πωλούνται στο ευρύ κοινό.
Αν και αυτό ακούγεται συναρπαστικό, ειδικά για τους ερευνητές ασφαλείας, υπάρχουν περισσότερα που πρέπει να αναλογιστούμε. Δεδομένου ότι είναι ένα ειδικό iPhone, υπάρχουν και συγκεκριμένοι κανόνες γύρω από αυτό.
H Newpark Resources χτυπήθηκε από Ransomware
Πρόστιμο ΜΕΤΑ: Παράνομη Συλλογή Δεδομένων στην Νότια Κορέα
Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.
Πρώτον, η Apple λέει ότι το iPhone πρέπει πάντα να βρίσκεται «στις εγκαταστάσεις των συμμετεχόντων στο πρόγραμμα». Με άλλα λόγια, οι ερευνητές δεν μπορούν να το χρησιμοποιήσουν ως προσωπικό τους τηλέφωνο ή να το μεταφέρουν.
Στη συνέχεια, ένας ερευνητής ασφαλείας με iPhone SRD δεν μπορεί να αποκαλύψει ευπάθειες στο κοινό έως ότου έχουν αναφερθεί και διορθωθεί από την Apple. Οι κάτοχοι iPhone SRD θα συμμετέχουν επίσης σε ένα ειδικό φόρουμ με μηχανικούς της Apple και πρόσβαση σε εκτεταμένο documentation.
Ακόμα κι αν ένας ερευνητής ασφαλείας συμφωνήσει σε όλα αυτά, δεν υπάρχει καμία εγγύηση ότι θα λάβει την ειδική συσκευή, δεδομένου ότι υπάρχουν σε περιορισμένο αριθμό, και θα πρέπει να πληροί κάποια κριτήρια ώστε να γίνει η επιλογή του.
Σύμφωνα με την Apple, ο ερευνητής πρέπει να είναι μέρος του προγράμματος των developers της Apple και να έχει ιστορικό με εύρεση ευπαθειών στα λειτουργικά συστήματα. Το άτομο πρέπει επίσης να εδρεύει σε επιλέξιμη χώρα.
Ενώ η Apple έχει μειώσει τους περιορισμούς ασφαλείας, αναφέρει ότι τα συγκεκριμένα iPhone δεν αποτελούν απειλή για την ασφάλεια του λειτουργικού συστήματος, ακόμη και αν χαθούν ή κλαπούν.
Είναι η πρώτη φορά που η Apple επιλέγει να πράξει κάτι τέτοιο. Μόνο ο χρόνος θα δείξει πόσο επικίνδυνα θα είναι αυτά τα iPhone εάν βρεθούν σε λάθος χέρια.