Устройство исследования безопасности
Программа исследования устройств безопасности iPhone позволяет исследователям напрямую сотрудничать с Apple в обнаружении уязвимостей, при этом получая при этом вознаграждение. Регистрация открыта до 31 октября.
Apple запустила программу исследования устройств безопасности iPhone в 2019 году. Сообщается, что программа работает хорошо: с момента ее запуска было обнаружено 130 громких критических для безопасности уязвимостей.
На веб-сайте программы говорится, что у исследователей, заинтересованных в подаче заявки на участие в программе исследования устройств безопасности iPhone 2024 года, есть время до 31 октября. Программа выплатила более 500 000 долларов в виде вознаграждений за обнаруженные уязвимости в устройствах исследования безопасности iPhone, которые по сути представляют собой взломанные iPhone.
Устройство для исследования безопасности предназначено для использования в контролируемой среде только для исследования безопасности. Предоставленные устройства по-прежнему являются собственностью Apple и предоставляются в аренду с возможностью продления на 12 месяцев.
Описание Apple устройства для исследования безопасности:
Устройство для исследования безопасности (SRD) — это специально интегрированное устройство iPhone, которое позволяет вам проводить исследования безопасности iOS без необходимости обходить его функции безопасности. Доступ к оболочке доступен, и вы можете запускать любые инструменты, выбирать свои собственные права и даже настраивать ядро. Использование SRD позволяет вам уверенно сообщать обо всех своих выводах в Apple без риска потерять доступ к внутренним уровням безопасности iOS.
Исследователи могут использовать устройство для исследования безопасности, чтобы:
Установите и загрузите собственные кэши ядра. Запускайте произвольный код с любыми правами, в том числе от имени платформы и от имени пользователя root, вне песочницы. Установите переменные NVRAM. Установите и загрузите специальную прошивку для монитора таблицы защищенных страниц (SPTM) и монитора доверенного выполнения (TXM), новых возможностей iOS 17.
Отдельные исследователи и преподаватели университетского уровня могут подать заявку на участие в программе Security Research Devices. Все заявки будут рассмотрены к концу 2023 года, а выбранные кандидаты будут уведомлены в начале 2024 года.
![iPhone 15 может определять местонахождение ваших друзей на расстоянии до 60 метров благодаря функции Precision Finding [Video]](https://applepro.news/wp-content/uploads/2023/09/1695560664_iphone-15-mozhet-opredelyat-mestonahozhdenie-vashih-druzej-na-rasstoyanii-do-100x100.jpg)
