اپل عرضه آیفون‌های مخصوص هکرهای کلاه سفید و محققان امنیتی را آغاز کرده است

اپل جولای ۲۰۲۰ (تیر ۱۳۹۹) از راه‌اندازی برنامه‌ای جدید برای تحقیقات امنیتی محصولات خود خبر داد. در برنامه‌ی یادشده، کوپرتینویی‌ها به‌منظور اهداف امنیتی گوشی‌های آیفون پیکربندی‌شده‌ی ویژه‌ای برای محققان در نظر گرفته‌اند که می‌تواند اجرای کدهای منحصر‌به‌فردی به‌منظور سیاست‌های جلوگیری از گسترش نفوذ برای پشتیبانی از تحقیقات امنیتی به ارمغان آورد.

غول فناوری کوپرتینو از امروز، ۳ آذر ۱۳۹۹، اولین محققان واجدشرایط دریافت آیفون‌های ویژه را مطلع می‌کند و گفته می‌شود دستگاه‌ها را بلافاصله برایشان ارسال خواهد کرد. براساس این برنامه، محققان امنیتی شرکت‌کننده آیفون ویژه‌ای را به‌مدت یک سال دریافت می‌کنند و از قرار معلوم، امکان تمدید دوره‌ی دوازده‌ماهه نیز وجود دارد.

هدف اپل از برنامه‌ی تحقیقات امنیتی این است که امنیت دستگاه‌های مجهز به سیستم‌عامل iOS را افزایش دهد. کوپرتینویی‌ها معتقدند کمک محققان امنیتی به شرکت در دستیابی به هدفشان، یعنی افزایش ایمنی برای مصرف‌کنندگان، کمک شایانی خواهد کرد. افزون‌براین، اپل همکاری با محققان مستقل را بسیار ارزشمند می‌داند و از کار آن‌ها برای بهبود امنیت سیستم‌عامل‌هایش قدردانی می‌کند.

اپل به این نکته اشاره می‌کند اگر محققان امنیتی رخنه یا آسیب‌پذیری مشخصی درون دستگاه‌های SRD پیدا کنند، باید آن را به اپل گزارش دهند و اگر آسیب‌پذیری به کدهای محصول شرکت ثالث مربوط باشد، محققان باید آن شرکت را مطلع کنند. بعد از فرایند یادشده، اپل می‌کوشد هرچه‌سریع‌تر آسیب‌پذیری مذکور را رفع و تاریخی درباره‌ی جزئیات آسیب‌پذیری مشخص کند.

گوشی‌های SRD با هدف استفاده در شرایط و تنظیمات کنترل‌شده ساخته می‌شوند و امکان دسترسی بی‌سابقه‌ای در‌مقایسه‌با آیفون‌های ساخته‌شده برای مصرف‌کنندگان خواهند داشت؛ ازاین‌رو، محققان می‌توانند آسیب‌پذیری‌های مهم امنیتی را با سرعت و دقت بیشتری پیدا کنند. علاوه‌براین، محققان برای تحقیق به فرایند جیلبریک (jailbreak) نیازی نخواهند داشت که به آن‌ها امکان می‌دهد ویژگی‌های امنیتی سیستم‌عامل را بررسی و ابزار دلخواه را برای آزمودن سیستم‌عامل استفاده کنند.

شرکت‌کنندگان در برنامه‌ی یادشده، به مستندات گسترده و یک انجمن اختصاصی با مهندسان اپل برای اهداف مشترک دسترسی دارند و نکته‌ی مهم این است که برنامه این برنامه در کنار برنامه‌ی «Buggy Assault» غول فناوری اجرا می‌شود؛ بنابراین محققانی که نقاط آسیب‌پذیری را پیدا می‌کنند می‌توانند تا ۱٫۵ میلیون دلار میلیون دلار پداش از اپل دریافت کنند.