Recentemente, comentamos que alguns pesquisadores de segurança do Google informaram à Apple a existência de seis vulnerabilidades que acometiam o iOS. Como sabemos, a empresa conta com um programa de recompensa para quem descobre essas falhas, o que incentiva pesquisadores a reportá-las para a companhia e não para agentes maliciosos.

Aparentemente, esse método é tão eficaz que a Apple está disposta a investir ainda mais nisso e fornecer aos pesquisadores de segurança “modelos exclusivos de iPhones” os quais permitem encontrar mais facilmente os pontos fracos do iOS, de acordo com uma nova publicação da Forbes. Segundo a notícia, a Maçã anunciará a novidade na conferência de segurança e hacking Black Hat, que acontecerá esta semana em Las Vegas (Nevada).

É importante ressaltar que esses aparelhos não são as mesmas unidades de pré-produção que diversos hackers utilizam para descobrir algumas falhas, uma vez que, como informamos, esses tipos de dispositivos são contrabandeados e não são entregues voluntariamente pela Apple. Além disso, apenas pesquisadores de seguranças que participam do programa de recompensa da Maçã deverão ter acesso a esses hardwares.

De acordo com uma fonte que está por dentro dos planos da Apple, tais dispositivos “permitem ao usuário fazer muito mais do que eles poderiam em um iPhone tradicionalmente bloqueado”.

Dessa forma, será possível, por exemplo, sondar partes do iOS que não estão “desbloqueadas” em um iPhone comercial; em particular, esses gadgets especiais podem permitir que os pesquisadores “congelem” o processador e inspecionem a memória do aparelho em busca de vulnerabilidades.

Além de possibilitar que as falhas no seu sistema sejam descobertas ainda mais rapidamente, essa tática também poderá reduzir o número de dispositivos de pré-produção que “vazam” em mercados paralelos, esperançosamente.

Programa de recompensa por falhas no macOS

A Forbes também relatou que a Apple deverá lançar um novo programa de recompensas, dessa vez voltado ao macOS. Assim como a versão para o iOS, o programa contemplaria pesquisadores os quais relatariam vulnerabilidades no sistema operacional dos Macs e seriam contemplados com quantias em dinheiro, além de outros benefícios.

Um programa assim é tão fundamental que não faz sentido a Apple não oferecê-lo ainda para todos os seus sistemas operacionais. Em fevereiro passado, por exemplo, um pesquisador de segurança detalhou uma falha no macOS Mojave (10.14.3) capaz de dar acesso às senhas de usuários armazenadas no Acesso à Chaves (Keychain Access), mas ele só não compartilhou as informações com a Apple, inicialmente, devido à falta de um programa de recompensas para o macOS.

A Maçã também deverá apresentar o novo programa de recompensa por falhas encontradas no macOS nesta semana, durante a Black Hat.

via 9to5Mac

Taggeado:

Posts relacionados

Comentários