O novo programa de segurança da Apple oferece hardware especial para o iPhone, com restrições anexadas

A Apple revelou um novo tipo de iPhone na quarta-feira, mas não é um que qualquer um possa ver. O novo lote de iPhones modificados é ajustado especificamente para pesquisadores de segurança como parte do novo programa Security Research Device da gigante da tecnologia. 

Na conferência de cibersegurança Black Hat do ano passado, a Apple primeiro disse que forneceria iPhones modificados para pesquisadores de segurança . A empresa  lançou o programa na quarta-feira , dizendo que aceitará inscrições imediatamente e que os pesquisadores que se inscreverem devem esperar receber seus dispositivos em breve.

Os iPhones serão os modelos mais recentes disponíveis, mas vêm com uma fusão de hardware específica que acomoda programas usados ​​por pesquisadores de segurança. Você não seria capaz de executar os mesmos testes em um iPhone comprado em uma loja, a menos que o gadget estivesse desbloqueado.

A Apple tem hardware diferente para diferentes camadas de seus iPhones, como a fusão de hardware que permite que os próprios desenvolvedores da Apple testem o software internamente. Esses iPhones desenvolvidos são altamente cobiçados no mercado de pesquisa de segurança por causa desse acesso , mas são difíceis de encontrar.  

O programa Security Research Device oferece um meio-termo, com os pesquisadores agora capazes de obter iPhones com acesso privilegiado diretamente da Apple. Em comparação com um iPhone normal, onde você está limitado ao software da App Store, esses dispositivos permitem que os pesquisadores executem o software de teste de segurança imediatamente. 

Normalmente, os pesquisadores de segurança que procuram encontrar vulnerabilidades em um iPhone precisam primeiro quebrar as limitações da App Store – o que pode ser um obstáculo desafiador se você não for um especialista em segurança do iOS. Em alguns casos, os pesquisadores também realizam o jailbreak de iPhones, mas isso também tem limites, já que os jailbreaks costumam ser executados em versões mais antigas do iOS com vulnerabilidades corrigidas em versões posteriores. 

A Apple disse que lançou este programa para tornar mais fácil para os pesquisadores de segurança começarem a encontrar vulnerabilidades em seus iPhones.

Os telefones serão fornecidos anualmente, exigindo que os pesquisadores renovem com a Apple a cada 12 meses, e eles não são feitos para uso pessoal, de acordo com a empresa . Há uma oferta limitada desses iPhones voltados para a pesquisa de segurança, mas a Apple disse que manterá contato com os pesquisadores para obter feedback sobre como expandir o programa. 

Os participantes também farão parte de um fórum dedicado para conversar entre si e também com os engenheiros de segurança da Apple sobre as descobertas com o programa, disse a empresa.

Para ser elegível, você deve fazer parte do programa para desenvolvedores da Apple e demonstrar um histórico de encontrar problemas de segurança com os dispositivos da Apple. 

O programa também vem com restrições. As vulnerabilidades de segurança descobertas na plataforma devem ser relatadas à Apple e não podem ser discutidas com o público até uma data determinada pela empresa, de preferência quando a Apple resolver a falha. 

Essa restrição cria uma preocupação se a falha nunca for corrigida, disse Will Strafach, CEO da empresa de segurança móvel Guardian e pesquisador de segurança do iOS. Ele disse que não se candidataria ao programa por causa dessa restrição. 

Strafach disse que, em seu trabalho, ele descobriu que divulgações públicas de vulnerabilidades de segurança freqüentemente pressionam as empresas a consertar problemas que, de outra forma, nunca teriam sido resolvidos. 

“É um bom primeiro passo, duvido que seja muito fácil de fazer acontecer”, disse Strafach. “Mas deveria haver muito mais. As duas coisas importantes que eu acho que são realmente necessárias são uma disponibilidade mais ampla com menos restrições sobre como você pode usá-lo e torná-lo mais próximo dos iPhones fundidos para desenvolvedores que circulam no mercado cinza. ” 

Ben Hawkes, líder da equipe de pesquisa de segurança do Google Project Zero, disse em um tweet que as restrições também os impedem de participar do programa da Apple. O Projeto Zero descobriu vulnerabilidades importantes para iOS que visavam os muçulmanos na China em setembro passado . 

“Continuaremos pesquisando as plataformas da Apple e fornecendo à Apple todas as nossas descobertas, porque achamos que é a coisa certa a fazer para a segurança do usuário. Mas vou confessar que estou muito decepcionado”, disse Hawkes no Twitter .

A ZecOps, outra empresa de segurança cibernética, que em abril descobriu vulnerabilidades no iOS com o Apple Mail , também disse que não participaria do programa por causa das restrições. 

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *