Apple a caccia di bug: iPhone "speciali" e grossi premi per i ricercatori di sicurezza

Come ogni anno, la conferenza di Black Hat – iniziata mercoledì a Las Vegas e che durerà fino a domenica – riporta al centro dell'attenzione mondiale il tema della sicurezza informatica. Ieri abbiamo parlato delle falle non risolte di iMessage e dei problemi di WhatsApp che permettono di fingersi qualcun altro, ma dalla conferenza arrivano anche buone notizie, come le novità per i ricercatori di sicurezza che si occupano di vulnerabilità dei sistemi operativi Apple.

La società di Cupertino aveva annunciato il suo programma di sicurezza tre anni fa, proprio alla conferenza di Black Hat, prevedendo per la prima volta delle ricompense in denaro per chi scova falle di iOS.

Adesso, però, l'azienda della mela ha ampliato le condizioni del programma, rendendo tutto più interessante. In primo luogo, adesso l'intero programma (e le relative ricompense in denaro) è esteso a macOS, watchOS, tvOS e iCloud; inoltre, Apple fornirà degli "speciali" iPhone di test ad alcuni sviluppatori tramite il programma Security Research Device.

Su questi iPhone saranno inclusi strumenti non disponibili per gli utenti comuni, che normalmente sono accessibili solo tramite jailbreak: accesso SSH, una shell con permessi di root e molto altro. Grazie a questi dispositivi parzialmente "sbloccati", i ricercatori potranno scovare più facilmente le vulnerabilità critiche di iOS.

Infine, ovviamente sono previsti ricchi premi in denaro per chi scova una falla: fino a 1 milione di dollari per chi trova una vulnerabilità critica in iOS e fino a 200.000$ per i bug di livello più basso di iOS, tvOS, watchOS, macOS e iCloud.