Apple, iPhone "speciali" per i ricercatori di sicurezza alla Black Hat

Apple, iPhone "speciali" per i ricercatori di sicurezza alla Black Hat

La Mela valuta la possibilità di consegnare dispositivi simili a quelli di sviluppo interno per consentire ai ricercatori di individuare più facilmente eventuali falle di sicurezza

di pubblicata il , alle 14:41 nel canale Apple
AppleiPhoneiOSmacOS
 

Apple sta valutando la possibilità di consegnare nelle mani dei ricercatori di sicurezza esemplari "speciali" di iPhone per rendere più semplice l'individuazione di eventuali vulnerabilità di sicurezza e l'annuncio potrebbe avvenire in questi giorni in occasione della Black Hat Security Conference di Las Vegas, che ha aperto i battenti nella giornata del 3 agosto e continuerà i lvori fino a giovedì 8 agosto.

E' Forbes a diffondere la notizia, citando fonti anonime ma che sarebbero a conoscenza dei piani di Apple. Gli iPhone "speciali" sarebbero versioni molto simili ai dispositivi che Apple usa internamente per lo sviluppo, con meno aree "blindate" rispetto ai dispositivi commerciali.

Per esempio i ricercatori potrebbero mettere alla prova frammenti del sistema operativo altrimenti non accessibili su un iPhone commerciale, così come di andare ad analizzare la memoria per eventuali vulnerabilità e vedere cosa accade a livello di codice quando si tenta di portare un attacco a iOS.

Anche queste versioni, tuttavia, avrebbero delle limitazioni rispetto agli esemplari usati dagli ingegneri Apple per lo sviluppo interno, ad esempio è verosimile che ai ricercatori non sarà data la possibilità di mettere le mani sul firmware del telefono.

Tra l'altro i prototipi di iPhone realizzati per lo sviluppo interno sono prede particolarmente ambite sia per i ricercatori di sicurezza, sia per gli hacker perché possono consentire loro di individuare vulnerabilità: in un caso per risolverle, nell'altro per sfruttarle a scopi criminali.

Mettere a disposizione di ricercatori di sicurezza che partecipano al bug bounty program un dispositivo del genere potrebbe consentire alla Mela di individuare meglio eventuali vulnerabilità gravi, per correggerle in maniera più reattiva.

Apple potrebbe infine annunciare anche un nuovo programma di ricompense per macOS per coloro i quali individuano e comunicano vulnerabilità di sicurezza legate al sistema operativo desktop della Mela. L'annuncio è atteso nella giornata di giovedì, quando Ivan Krstić, responsabile security engineering per Apple, terrà una sessione "Behind the Scenes" su iOS e macOS.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
filippo198007 Agosto 2019, 09:48 #1
Non capisco ... trovare falle di sicurezza in dispositivi sbloccati quale utilità potrebbe avere? Mi spiego, se la falla trovata, ad esempio, è dovuta alla possibilità di accedere ad aree del sistema operativo altrimenti bloccate che senso ha il fatto di trovarla?
Diverso è il discorso sugli strumenti diagnostici su quelli non ho niente da ridire ...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^