آیفونهای جدید به محققان امنیتی دسترسی نامحدودی به دستگاهها میدهند تا بتوانند به راحتی آسیب پذیریها و اشکالات را رفع کنند. اما بن هاوکس، مدیر فنی گروه Zero (تیمی در گوگل که وظیفه دارد نقص امنیتی را کشف کند)، میگوید که وی از آخرین برنامه امنیتی اپل بسیار ناامید شده است.
هاوکس در یک توئیت اظهار داشت که تیم آن قادر نخواهد بود از آیفونهای جدید شرکت اپل استفاده کند، زیرا به نظر میرسد مانع از انتشار یافتههای آنان میشود.
هربار که یک محقق امنیتی یک آسیب پذیری را کشف میکند، آنها به شرکت پیشنهاد میکنند که قبل از انتشار به طور عمومی، آن را رفع کند. Zero نیز مانند بسیاری از محققان امنیتی دارای یک سیاست ۹۰ روزه است. با این حال، اپل کنترل جدول زمانی خود را حفظ کرده است و توسعه دهندگان که برای این برنامه امنیتی جدید آیفون ثبت نام کردهاند باید موافقت کنند که تا زمانی که اپل اجازه ندهد، نمیتوانند مسائلی را که پیدا میکنند، افشا کنند.
اگر گزارشی از آسیب پذیری محصولات اپل گزارش دهید، این شرکت یک تاریخ انتشار برای شما فراهم میکند. همچنین تلاش خواهد کرد تا هرچه سریعتر آسیب پذیری را برطرف کند. البته تا تاریخ انتشار، شما نمیتوانید در مورد آن آسیب پذیری با دیگران بحث کنید.
گروه Zero یکی از گروههای تحقیقاتی بسیار مورد توجه است و از اوایل سال ۲۰۱۵، بیش از ۳۵۰ آسیب پذیری امنیتی را به اپل گزارش کرده است.
هاوکس گفت: «ما به تحقیقات در زمینه سیستم عاملهای اپل ادامه خواهیم داد و تمام یافتههایمان را به اپل ارائه خواهیم کرد، زیرا فکر میکنیم این بهترین کار برای امنیت کاربران است. اما من اعتراف میکنم که بسیار ناامید شدهام».
برنامه جدید امنیتی اپل اولین بار در سال گذشته در کنفرانس امنیتی Black Hat توسط ایوان کرستیچ، رئیس امنیتی این شرکت ذکر شد. این برنامه به آنها این امکان را میدهد تا به اجزای اصلی دستگاه دسترسی پیدا کنند تا هرگونه آسیب پذیری احتمالی را کشف کنند.
