أخبار

قراصنة مكافآت iPhone الجدد من Apple

قراصنة مكافآت iPhone الجدد من Apple

في مؤتمر القراصنة Black Hat العام الماضي في لاس فيجاس ، أعلنت شركة Apple أنها ستطلق أجهزة iPhone قابلة للاختراق لمساعدة الباحثين الأمنيين على التحقق من وجود نقاط ضعف في الهواتف الذكية.

بعد مرور عام تقريبًا ، تم إطلاق iPhone القابل للاختراق بواسطة برنامج Apple Security Research Device (SRD). بينما أشاد البعض بشركة Apple لالتزامها بأمان أجهزتهم ، فإن البعض الآخر ليس سعيدًا جدًا.

ذات صلة: APPLE AWARDS HACKER 100،000 دولار لاكتشاف تسجيل الدخول مع ضعف Apple

ما هو "جهاز أبحاث الأمان" من Apple؟

تشتهر شركة Apple منذ فترة طويلة بالحفاظ على أجهزتها آمنة ورفضها حتى فتحها أمام مكتب التحقيقات الفيدرالي. في حين أن هذا أمر رائع بالنسبة للمستهلكين ، لأنه يعني أن لديهم هاتفًا آمنًا للغاية ، فقد جعل من الصعب على الباحثين الأمنيين تحليل الهاتف الذكي المميز بحثًا عن نقاط الضعف.

الآن ، لعدد قليل من المحظوظين ، سيكونون قادرين على إلقاء نظرة متعمقة على نظام iOS على مستوى الكود. مع إطلاق برنامج Apple SRD في 22 يوليو ، وفقًا لتقارير Forbes ، ستطلق Apple ما أطلقوا عليه اسم "أجهزة البحث الأمني" (SRD). ستأتي هذه "مع تنفيذ رمز فريد وسياسات احتواء" ، كما تقول الشركة.

من أجل الوصول إلى أحد هذه الأجهزة ، يجب أن يكون مقدم الطلب مسجلاً في برنامج Apple Developer Program وأن يكون قادرًا على إثبات سجل حافل باكتشاف مشكلات الأمان.

سيتم إعارة أي شخص يتم قبوله بشكل أساسي إلى SRD لمدة 12 شهرًا ، والتي ستكون للاستخدام فقط ضمن إعداد أمان خاضع للرقابة الصارمة.

قيود مثيرة للجدل

بينما سمح للباحثين بالتعمق في كود iOS بحثًا عن نقاط الضعف بشكل لم يسبق له مثيل ، أثار برنامج Apple SRD للأسف الجدل بسبب القيود التي فرضتها الشركة على أي باحث يعثر على نقاط الضعف المذكورة.

"إذا كنت تستخدم SRD للعثور على ثغرة أمنية أو اختبارها أو التحقق من صحتها أو التحقق منها أو تأكيدها ، فيجب عليك إبلاغ Apple على الفور ، وإذا كان الخطأ في رمز جهة خارجية ، إلى الطرف الثالث المناسب ،" حالة المتطلبات.

هذه ليست المشكلة بالرغم من ذلك. والمشكلة بحسب العديد من المعلقين هي ما يلي

بمجرد الإبلاغ عن الثغرة الأمنية ، "ستزودك Apple بتاريخ النشر (عادةً هو التاريخ الذي تصدر فيه Apple التحديث لحل المشكلة)" وستعمل بحسن نية "لحل الثغرة الأمنية التي تم الإبلاغ عنها في أقرب وقت ممكن. تمنع القيود الباحثين من التحدث إلى الصحافة قبل تاريخ النشر.

يبدو أن هذا التقييد قد تم تصميمه لاستبعاد بعض الباحثين الأمنيين المعروفين الذين يستخدمون سياسة 90 يومًا لإعلاناتهم. انتقل بن هوكس ، المسؤول التقني عن Project Zero في Google ، إلى Twitter ليقول ما يلي:

يبدو أننا لن نتمكن من استخدام "جهاز البحث الأمني" من Apple بسبب قيود الكشف عن الثغرات الأمنية ، والتي تبدو مصممة خصيصًا لاستبعاد Project Zero والباحثين الآخرين الذين يستخدمون سياسة 90 يومًا.

- بن هوكس (benhawkes) 22 يوليو 2020

بينما تسمح Apple بالوصول غير المسبوق إلى نظام iOS الخاص بها من خلال أجهزة iPhone القابلة للاختراق ، يجادل البعض بأن برنامج SRD الخاص بهم لن يكون مفيدًا بسبب القيود الصارمة للغاية المفروضة على الباحثين الأمنيين الذين يشكلون جزءًا من البرنامج.


شاهد الفيديو: Giving MacBooks to College Students Who Need Them (شهر نوفمبر 2021).