В 2019 году глава службы безопасности Apple Иван Крстич рассказал, что компания предоставит специалистам по информационной безопасности «особый» iPhone с беспрецедентным доступом к системе и настройкам смартфона. Устройство должно облегчить поиск уязвимостей.
Теперь Apple приступила к выпуску специальных телефонов «для опытных и проверенных исследователей», которые отвечают требованиям компании. Устройство неофициально назвали «айфон для хакеров».
В течение последнего десятилетия Apple пыталась сделать iPhone одним из самых безопасных устройств на рынке. Закрытая операционная система обеспечивает безопасность около 1,5 млрд владельцев продуктов Apple. Но исследователи в области безопасности отмечали, что такой подход делает невозможным заглянуть в ядро системы, чтобы выяснить, может ли что-то пойти не так.
Смартфоны для исследователей будут поставляться с особым, специально разработанным программным обеспечением iOS. Телефоны будут обладать функциями, которых нет у обычных iPhone.
Например, у экспертов будет доступ по SSH — сетевому протоколу, который позволяет производить удалённое управление операционной системой и корневой оболочке. С помощью дополнительных функций эксперты смогут запускать пользовательские команды с максимальным доступом к программному обеспечению и инструментами отладки.
Apple разработала специальную программу для доверенных специалистов и багхантеров. Хакеры в программе исследования устройств также получат доступ к обширной документации и специальному форуму с инженерами компании, чтобы получить обратную связь.
Подобные устройства ранее не были непосредственно доступны исследователям. Хакерам приходилось делать джейлбрейк обычного iPhone, чтобы получить доступ к внутренним системам устройства.
Поскольку новые устройства более открыты для хакеров и могут попасть в руки злоумышленников Apple заявила, что они не представляют угрозы для безопасности любого другого iPhone.
В рамках программы вознаграждений Apple просит хакеров в частном порядке сообщать об ошибках и проблемах безопасности инженерам и разработчикам компании, чтобы они могли исправить уязвимости и защитить устройства от атак злоумышленников.
Apple заявила, что новая программа со специальными устройствами будет работать в сочетании с программой вознаграждений. Это позволит исследователям отправлять сообщения об ошибках, найденных в устройствах, и получать финансовое вознаграждение. Apple выплачивает до 1 млн долларов — и дополнительно бонус до 50% за самые серьезные уязвимости, обнаруженные в бета-версиях программного обеспечения.
Доступность устройства ограничена, и исследователи должны подать заявку на участие в программе. Хакеры должны владеть учетными записями в программе разработчиков Apple, проверенной репутации в обнаружении проблем безопасности и находится в соответствующей стране или регионе.