طبق گزارش مجله فوربس، اپل در حال برنامه ریزی برای راه اندازی برنامه ای ویژه است که هدف آن آشکارسازی نقص های امنیتی در دو سیستم عامل خود - iOS و macOS خواهد بود. اعلام رسمی و راه اندازی این برنامه در کنفرانس امنیتی Black Hat انجام خواهد شد که به امنیت سیستم عامل های مختلف می پردازد و در حال حاضر در حال انجام است.
اپل برنامهای به اصطلاح شکار باگ را برای macOS ارائه نکرده است، چیزی شبیه به آن قبلاً روی iOS اجرا میشود. اکنون یک برنامه رسمی برای هر دو سیستم راه اندازی می شود که کارشناسان امنیتی از سراسر جهان می توانند در آن شرکت کنند. اپل به افراد منتخبی آیفونهای اصلاحشده ویژهای ارائه میکند که یافتن آسیبپذیریهای مختلف در نرمافزار عامل را آسانتر میکند.
آیفونهای ویژه شبیه به نسخههای توسعهدهنده گوشی خواهند بود که مانند نسخههای خردهفروشی معمولی قفل نشدهاند و امکان دسترسی به زیرسیستمهای عمیقتر سیستم عامل را فراهم میکنند. بنابراین کارشناسان امنیتی قادر خواهند بود حتی کوچکترین فعالیت های iOS را در پایین ترین سطح هسته iOS با جزئیات نظارت کنند. این کار جستجوی ناهنجاریهای احتمالی را که میتواند منجر به امنیت یا سایر کاستیها شود، آسانتر میکند. با این حال، سطح باز کردن قفل چنین آیفونهایی کاملاً مشابه نمونههای اولیه توسعهدهنده نخواهد بود. اپل به کارشناسان امنیتی اجازه نمی دهد کاملا زیر کاپوت را ببینند.
چندی پیش نوشتیم که علاقه زیادی به چنین دستگاه هایی در جامعه امنیتی و تحقیقاتی وجود دارد. زیرا این نمونههای اولیه توسعهدهنده هستند که جستجو برای اکسپلویتهای امنیتی کاربردی را امکانپذیر میکنند که نمیتوان آنها را پیدا کرد و روی موارد فروش کلاسیک آزمایش کرد. بازار سیاه آیفونهای مشابه در حال رونق است، بنابراین اپل تصمیم گرفت تا با نظارت بر توزیع دستگاههای مشابه بین افراد منتخب، کمی آن را تنظیم کند.
علاوه بر موارد فوق، اپل همچنین در حال برنامه ریزی برای راه اندازی یک برنامه جدید باگ باونتی برای یافتن خطاها در پلتفرم macOS است. کارشناسانی که در این برنامه شرکت می کنند انگیزه مالی پیدا می کنند تا باگ های سیستم عامل را بیابند و در نهایت به اپل در تیونینگ آن کمک کنند. شکل خاص برنامه هنوز مشخص نیست، اما معمولاً میزان پاداش مالی به میزان جدی بودن خطا توسط شخص مورد نظر بستگی دارد. انتظار می رود اپل در روز پنجشنبه، زمانی که کنفرانس کلاه سیاه به پایان می رسد، اطلاعات بیشتری در مورد هر دو برنامه منتشر کند.
منبع: Macrumors