Apple скоро отправит взломанные iPhone участникам программы безопасности

article thumbnail

Сообщается, что Apple готовится отправить «взломанные» устройства iPhone первым участникам своей программы Security Research Device (SRD), которая призвана облегчить исследования безопасности iOS.

Программа SRD сосредоточена на специально сконфигурированных iPhone, которые менее заблокированы, чем потребительские устройства, что позволяет исследователям безопасности более легко находить недостатки и уязвимости. О программе было объявлено в августе 2019 года, а Apple начала прием заявок на нее в июле 2020 года.

Согласно MacRumors, во вторник Apple начала уведомлять первых претендентов, которые получат специализированные iPhone. В компании говорят, что устройства будут отправлены сразу.

Устройства передаются исследователям на 12-месячной основе с возможностью продления. Apple отмечает, что получить их смогут только одобренные исследователи, и что они «предназначены только для использования в контролируемых условиях».

Исследователи безопасности смогут получить доступ к оболочке на устройствах, запустить любые инструменты и выбрать свои права. Помимо этой специальной конфигурации, SRD ведет себя так же, как обычный iPhone, поэтому они могут служить «репрезентативной целью для исследований».

Цель программы SRD — позволить исследователям более легко находить уязвимости безопасности на платформах Apple и сообщать о них без необходимости взламывать устройства. В каком-то смысле программа также служит оливковой ветвью для исследователей безопасности, которые давно жаловались на программы Apple bug bounty и политики безопасности.

Помимо доступа к SRD, участникам также будет предоставлен доступ к специальному форуму для совместной работы с инженерами Apple и обширной документации по платформам Apple.

В дополнение к SRD Apple также объявила, что будет платить больше за обнаруженные в ее программном обеспечении уязвимости в рамках своей программы bug bounty.

Соцсети