Сьогодні компанія Apple оголосила про те, що дослідники безпеки iOS можуть подати заявку на отримання пристрою Security Research Device (SRD) до кінця жовтня.
SRD – це iPhone 14 Pros з відключеними функціями безпеки і доступом до оболонки, що робить можливим дослідження вразливостей на платформі, яка в іншому випадку була б заблокована.
Apple описує їх як “спеціально створений апаратний варіант” готових до використання пристроїв, що надає дослідникам інструменти, необхідні для деактивації вбудованих засобів захисту iOS.
“Доступ до оболонки надається, і ви можете запускати будь-які інструменти, вибирати права і навіть налаштовувати ядро”, – стверджує Apple.
“Крім того, всі уразливості, виявлені за допомогою SRD, автоматично враховуються в програмі Apple Security Bounty”.
Отримавши SRD як поновлюваний кредит на 12 місяців, дослідники можуть використовувати його для:
- Встановлювати та завантажувати користувацькі кеші ядра.
- Виконувати довільний код із будь-якими правами, зокрема як платформу і root поза “пісочницею”.
- Встановлювати змінні NVRAM.
- Встановлювати і завантажувати користувацькі мікропрограми для монітора таблиці захищених сторінок (SPTM) і монітора довіреного виконання (TXM), які з’явилися в iOS 17.
Компанія додала, що iPhone, надані в рамках програми Security Research Device Program, повинні використовуватися тільки уповноваженими особами і ніколи не залишати територію дослідницького центру безпеки.
Прийом заявок відкрито до 31 жовтня
“Відсьогодні і до 31 жовтня ми запрошуємо дослідників у сфері безпеки подати заявку на участь у програмі iPhone Security Research Device Program (SRDP) на 2024 рік, щоб почати дослідження iPhone, працювати з нашими командами безпеки для захисту користувачів і претендувати на винагороду Apple Security Bounty”, – ідеться в повідомленні компанії.
“Щороку ми відбираємо обмежену кількість дослідників у сфері безпеки, які отримають SRD в результаті процесу подачі заявок, заснованого насамперед на послужному списку досліджень у сфері безпеки, зокрема на платформах, відмінних від iPhone”.
Компанія Apple також дозволяє університетам запитувати доступ до програми дослідницьких пристроїв безпеки iPhone 2024 року, щоб використовувати їх як навчальний посібник на курсах інформатики.
До кінця року всі подані заявки пройдуть ретельну оцінку, а повідомлення обраних учасників заплановано на початок 2024 року.
Ознайомитися з додатковою інформацією та подати заявку на участь у програмі можна на сторінці Apple Security Research Device Program.
