La Casa di Cupertino ha annunciato il nuovo Apple Security Research Device Program, un programma ideato per fornire ai ricercatori specializzati in sicurezza speciali versioni di iPhone pensate per gli esperti in sicurezza e che consentono particolari modalità di esecuzione del codice e “policy di contenimento”.
Lo scorso anno Apple aveva aveva annunciato che avrebbe fornito speciali versioni di iPhone per permettere ai ricercatori specializzati in sicurezza di accedere ad aree di memoria normalmente inaccessibili e consentire di smascherare particolari vulnerabilità hardware e software. La novità era emersa nel corso della conferenza Black Hat di Las Vegas dedicata alla sicurezza. La Mela aveva promesso speciali versioni di iPhone modificate con le aree di memoria accessibili da fornire agli “hacker” (nel senso buono dek termine) che partecipano al bug bounty di Apple, un programma su invito che prevede ricompense in denaro per chi segnala vulnerabilità sul versante hardware e software.
Gli iPhone che Apple fornirà sono “dev device”, varianti normalmente riservate ai team interni della Mela e che, come accennato, permettono operazioni normalmente non possibili con gli iPhone comunemente in vendita. È possibile esplorare parti del sistema operativo che tipicamente non sono accessibili, fermare processi e ispezionare aree di memoria alla ricerca di vulnerabilità, permettendo agli esperti di sicurezza di vedere dettagliatamente cosa succede a livello di codice nei tentativi di attaccare iOS.
I “dev device” forniti ai ricercatori non sono del tutto uguali a quelli disponibili per i team di Apple ma versioni “lite”, senza tutti i completi livelli di funzionalità che i dipendenti Apple hanno a disposizione. Non sarà, ad esempio, possibile decifrare il firmware dell’iPhone o il microkernel del Secure Enclave ma sarà possibile accedere a varie aree normalmente inaccessibili.
L’apertura di Apple dovrebbe permettere – tra le altre cose – di limitare anche la diffusione dei prototipi di iPhone. Come abbiamo spiegato altre volte, i cosiddetti dispositivi “dev-fused”, sono ricercatissimi sul mercato nero per un motivo semplice: consentono di studiare il funzionamento interno di iOS e individuare falle che altrimenti non sarebbe possibile scovare.
Queste particolari versioni sono iPhone che non hanno completato il processo produttivo, impostati come dispositivi destinati ai soli sviluppatori interni, teoricamente utilizzabili solo da ingegneri che lavorano per Apple. Di tanto in tanto, unità di questo tipo sono apparse sul mercato parallelo, vendute a migliaia di dollari agli interessati dopo essere state trafugate illegalmente da strutture legate a Cupertino.
Apple spiega che il Security Research Device (SRD) – questo il nome dello speciale dispositivo che sarà fornito ad alcuni ricercatori – offre accesso alla shell e permette di sfruttare strumenti o “agevolazioni” varie, ma a parte queste caratteristiche si tratta di dispostivi in tutto e per tutto simili agli iPhone standard. I dispositivi SRD sono forniti ai ricercatori per un periodo di 12 mesi (rinnovabile) e rimangono di proprietà di Apple. I bug individuati con i dispositivi SRD dovranno essere prontamente segnalati a Apple o pertinenti terze parti interessate del problema.
Apple sta accettando le domande per il Security Research Device Program; tra i requisiti richiesti: l’iscrizione all’Apple Developer Program e una comprovata attività di segnalazione di problematiche di sicurezza con le piattaforme della Mela.
