Na ovogodisnjoj Black Hat security konferenciji, Apple bi trebao da obezbedi posebne verzije iPhone-a za sve u okviru bug hunting programa.
Oni bi trebali da dobiju pre-jailbroken iPhone koji omogucava da lakse otkriju sigurnosne propuste u okviru iOS-a.
Forbs je citirao jednog od njegovih izvora koji je objasnio sta te "dev devices" cini posebnim:
"Razmisljajte o njima kao o iPhone-ima koji omogucavaju korisniku da urade mnogo vise nego sto bi mogli na uobicajenim zakljucanim modelima. Na primer, omoguceno je da ispituju delove operativnog sistemakoji nisu lako dostupni na komericijalni telefonima. Posebno je vazno da na nijma hakeri mogu da zaustave procese i proucavaju memoriju vezano za ranjivosti sistema. Ovo im omogucava da vide sta se desava na nivou koda kad pokusaju da napadnu sistem."
Oni su kao i svaki tefeon sa jailbreak-om, ali uz vise ogranicenja.
"Pored toga sto na ovaj nacin pokusavaju da pdignu sigurnost iPhone-a na visi nivo, ovo moze da bude reakcija i na to sto se dev devices cesto prodaju na crnom trzistu. Oni su pokazali kao veoma korisni uzorci hakerima. Na ovaj nacin privlaci ljudi u njihov bounty program a ujedno zadrzavaju bar neku kontrolu nad dev uzorcima telefona."
Apple takodje poseduje i poseban iPhone hardware, za njihov tim zaduzen za sigurnost sistema, koji omogucava dodatni nivo otvorenosti za "unutrasnju" upotrebu. Na primer, zaposelni koji koriste ovakve uredjaje mogu da dekrpituju iPhone firmware, ali ovakvi uredjaji nece biti dostupni clanovima iOS bug bounty programa.
Ovo je na Twitter-u napisao Ivan Krstić, sef sigurnosnog dela u Apple-u:
Very excited to return to the Black Hat stage this year to talk about some world-class Apple security features! iOS code integrity and Pointer Authentication Codes, Mac secure boot with the T2 Security Chip, the crypto behind the Find My feature, and more: https://www.blackhat.com/us-19/brief...security-17220 https://twitter.com/BlackHatEvents/s...83991583756289
https://twitter.com/radian/status/1144021692131364864
iDownloadblog