A luglio di quest’anno Apple ha annunciato l’Apple Security Research Device Program, un programma ideato per fornire ai ricercatori specializzati in sicurezza speciali versioni di iPhone pensate per gli esperti in sicurezza e che consentono particolari modalità di esecuzione del codice e “policy di contenimento”.
Nel 2019 Apple aveva annunciato che avrebbe fornito speciali versioni di iPhone per permettere ai ricercatori specializzati in sicurezza di accedere ad aree di memoria normalmente inaccessibili e consentire di smascherare particolari vulnerabilità hardware e software. La novità era emersa nel corso della conferenza Black Hat di Las Vegas dedicata alla sicurezza. La Mela aveva promesso speciali versioni di iPhone modificate con le aree di memoria accessibili da fornire agli “hacker” (nel senso buono del termine) che partecipano al bug bounty di Apple, un programma su invito che prevede ricompense in denaro per chi segnala vulnerabilità sul versante hardware e software.
Apple ha cominciato a inviare le prime versioni di questi particolari iPhone. Secondo i termini del programma, ai ricercatori specializzati in sicurezza che partecipano al programma saranno forniti iPhone in prestito per un anno e sarà eventualmente possibile prorogare la durata dell’oggetto in prestito.
Obiettivo del Security Research Device Program è ovviamente migliorare ulteriormente la sicurezza di iOS con il contributo di ricercatori che possono eseguire codice ed effettuare ricerche con modalità non possibili con i tradizionali iPhone. I dispositivi forniti da Apple sono in pratica meno “lucchettati”, semplificando la ricerca di vulnerabilità rendendo inutile il ricorso a procedure di jailbrek e rendendo possibile l’esecuzione di tool di analisi che sarebbero altrimenti impossibili da avviare su iOS.
Gli iPhone che Apple fornice sono “dev device”, varianti normalmente riservate ai team interni della Mela e che, come accennato, permettono operazioni normalmente non possibili con gli iPhone comunemente in vendita. È possibile esplorare parti del sistema operativo che tipicamente non sono accessibili, fermare processi e ispezionare aree di memoria alla ricerca di vulnerabilità, permettendo agli esperti di sicurezza di vedere dettagliatamente cosa succede a livello di codice nei tentativi di attaccare iOS.
L’apertura di Apple dovrebbe permettere – tra le altre cose – di limitare anche la diffusione dei prototipi di iPhone. Come abbiamo spiegato altre volte, i cosiddetti dispositivi “dev-fused”, sono ricercatissimi sul mercato nero per un motivo semplice: consentono di studiare il funzionamento interno di iOS e individuare falle che altrimenti non sarebbe possibile scovare.
Queste particolari versioni sono iPhone che non hanno completato il processo produttivo, impostati come dispositivi destinati ai soli sviluppatori interni, teoricamente utilizzabili solo da ingegneri che lavorano per Apple. Di tanto in tanto, unità di questo tipo sono apparse sul mercato parallelo, vendute a migliaia di dollari agli interessati dopo essere state trafugate illegalmente da strutture legate a Cupertino.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.