Apple aiuterà gli hacker con iPhone speciali per il bug bounty e pagherà chi trova falle su Mac

Tutte le modalità con cui Apple aiuterà chi trova falle nei suoi sistemi operativi.

Sviluppatore

Apple fornirà speciali versioni di iPhone che permetteranno ai ricercatori specializzati in sicurezza di accedere ad aree di memoria normalmente inaccessibili per consentire di smascherare particolari vulnerabilità hardware e software.

A riferirlo è Forbes spiegando che la novità è emersa nel corso della conferenza Black Hat di Las Vegas dedicata alla sicurezza. La Mela, inoltre, annuncerà un programma Bug Bounty per Mac, con ricompense anche per chi individua vulnerabilità su Mac.

Speciali versioni di iPhone modificate con le aree di memoria accessibili saranno fornite agli hacker che partecipano al bug bounty di Apple, un programma su invito che prevede ricompense in denaro per chi segnala vulnerabilità sul versante hardware e software, con premi in denaro, che partono da 25.000 dollari per arrivare a un massimo di 200.000 dollari.

Gli iPhone che Apple fornirà sono “dev device”, varianti normalmente riservate ai team interni della Mela e, come accennato, permettono operazioni normalmente non possibili con gli iPhone comunemente in vendita. È possibile esplorare parti del sistema operativo che normalmente non sono accessibili, fermare processi e ispezionare aree di memoria alla ricerca di vulnerabilità, permettendo agli esperti di sicurezza di vedere dettagliatamente cosa succede a livello di codice nei tentativi di attaccare iOS.

Individuate vulnerabilità che permettono di bloccare in remoto server Linux e FreeBSD

I “dev device” forniti ai ricercatori non sono del tutto uguali a quelli disponibili per i team di Apple ma versioni “lite”, senza tutti i completi livelli di funzionalità che i dipendenti Apple hanno a disposizione. Non sarà, ad esempio, possibile decifrare il firmware dell’iPhone o il microkernel del Secure Enclave ma sarà possibile accedere a varie aree normalmente inaccessibili.

L’apertura di Apple consentirà di limitare anche la diffusione dei prototipi di iPhone. Come abbiamo spiegato altre volte, i cosiddetti dispositivi “dev-fused”, sono ricercatissimi sul mercato nero per un motivo semplice: consentono di studiare il funzionamento interno di iOS e individuare falle che altrimenti non sarebbe possibile scovare.

Queste particolari versioni sono iPhone che non hanno completato il processo produttivo, impostati come dispositivi destinati ai soli sviluppatori interni, teoricamente utilizzabili solo da ingegneri che lavorano per Apple. Di tanto in tanto, unità di questo tipo sono apparse sul mercato parallelo, vendute a migliaia di dollari agli interessati dopo essere state trafugate illegalmente da strutture legate a Cupertino.