Сегодня компания Apple объявила о том, что исследователи безопасности iOS могут подать заявку на получение устройства Security Research Device (SRD) до конца октября.
SRD - это iPhone 14 Pros с отключенными функциями безопасности и доступом к оболочке, что делает возможным исследование уязвимостей на платформе, которая в противном случае была бы заблокирована.
Apple описывает их как "специально созданный аппаратный вариант" готовых к использованию устройств, предоставляющий исследователям инструменты, необходимые для деактивации встроенных средств защиты iOS.
"Доступ к оболочке предоставляется, и вы можете запускать любые инструменты, выбирать права и даже настраивать ядро", - утверждает Apple.
"Кроме того, все уязвимости, обнаруженные с помощью SRD, автоматически учитываются в программе Apple Security Bounty".
Получив SRD в качестве возобновляемого кредита на 12 месяцев, исследователи могут использовать его для:
- Устанавливать и загружать пользовательские кэши ядра.
- Выполнять произвольный код с любыми правами, в том числе в качестве платформы и root вне "песочницы".
- Устанавливать переменные NVRAM.
- Устанавливать и загружать пользовательские микропрограммы для монитора таблицы защищенных страниц (SPTM) и монитора доверенного выполнения (TXM), которые появились в iOS 17.
Компания добавила, что iPhone, предоставляемые в рамках программы Security Research Device Program, должны использоваться только уполномоченными лицами и никогда не покидать территорию исследовательского центра безопасности.
Прием заявок открыт до 31 октября
"С сегодняшнего дня и до 31 октября мы приглашаем исследователей в области безопасности подать заявку на участие в программе iPhone Security Research Device Program (SRDP) на 2024 год, чтобы начать исследования iPhone, работать с нашими командами безопасности для защиты пользователей и претендовать на вознаграждение Apple Security Bounty", - говорится в сообщении компании.
"Каждый год мы отбираем ограниченное число исследователей в области безопасности, которые получат SRD в результате процесса подачи заявок, основанного в первую очередь на послужном списке исследований в области безопасности, в том числе на платформах, отличных от iPhone".
Компания Apple также разрешает университетам запрашивать доступ к программе исследовательских устройств безопасности iPhone 2024 года, чтобы использовать их в качестве учебного пособия на курсах информатики.
До конца года все поданные заявки пройдут тщательную оценку, а уведомление выбранных участников запланировано на начало 2024 года.
Ознакомиться с дополнительной информацией и подать заявку на участие в программе можно на странице Apple Security Research Device Program.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!
