אפל תספק לחוקרי אבטחה בדוקים גרסאות מיוחדות לאייפון במאמצים לברר פרצות חומרה ותוכנה, על פי דיווח ביום שני שגם טוען שהחברה מתכוונת להקים תוכנית פרס על באגים רשמית עבור Mac בשבועות הקרובים.
מצטט אנשים שמכירים את התוכניות של אפל,פורבסמדווח על חומרה מיוחדת לאייפוןיסופקלמשתתפים בתוכנית הבאונטי באגים להזמנה בלבד של ענקית הטכנולוגיה.
הפרטים מעטים, אבל מקורות מתארים את מכשירי האייפון כ"מכשירי פיתוח" המציעים לחוקרים הרבה יותר מרחב חיפוש אחר פגיעויות של iOS מאשר גרסאות צרכניות נפוצות. אמנם לא ממש בלתי מוגבלות כמו יחידות המסופקות לצוות האבטחה של אפל, אך מכשירי ה-Bag Bounty צפויים לאפשר לציידי באגים לעצור את פעולות המעבד ולבדוק את זיכרון המערכת תוך ביצוע התקפות ממוקדות, נכתב בדו"ח.
עם זאת, אפל מתכוונת להגן על הקוד היקר ביותר שלה, מכיוון שהדו"ח מציין שהאקרים לא יקבלו גישה לקושחה מרכזית לאייפון.
הדו"ח משער כי החלטתה של אפל להטמיע את מכשירי האייפון המיוחדים לחברי השפע נובעת מתגובות בתעשייה למכשירי פיתוח שדלפו. בעבר, חוקרי אבטחה נהנו מגישה לחומרת מפתחים, במיוחד בהצגת נקודות תורפה קריטיות של יום אפס.
יחד עם תוכנית מכשירי הפיתוח, אפל צפויה גם להכריז על תוכנית פרס באגים חדשה עבור macOS. נכון לעכשיו, החברה מגבילה את זהשפע באגים ל-iOS- הפלטפורמה החשובה ביותר שלה - עם תשלומים שנעים בין 200,000 $ עבור ניצולים הקשורים לרכיבי קושחת אתחול מאובטחת ועד 25,000 $ עבור פגמים פחות קריטיים.
חוקרים קראו לאפל ליצור שפע של באגים של macOS במשך שנים, אך החברה הראתה עניין מועט להמשיך עם תוכנית רשמית. עמדתה של אפל בנושא הועלתה לדיון בפברואר כאשר הנער הגרמני לינוס הנזה חשף ניצול של macOS Keychain, אךסירב למסורפרטים במחאה. הנזה בסופו של דברחשף את ממצאיו, ואמר שהפגיעות חשובה מכדי לשמור בסוד.
מקורות אומרים שאפל מתכננת להכריז גם על תוכנית ה-iPhone למפתחים וגם על יוזמת הבאונטי של Mac בוועידת האבטחה של Black Hat השבוע. ראש הנדסת האבטחה של אפל, איבן קרסטיקמתוכנן לדוןiOS 13, macOS Catalina ועוד במהלך מצגת ביום חמישי.
