Security

Η Apple ανοίγει εφαρμογές για το 2024 για να αποκτήσει «έρευνα ασφαλείας» iPhone

By

Marizas Dimitris

On

Αυγ 31, 2023

Η

Apple

ανακοίνωσε σήμερα ό

τι

οι ερευνητές ασφαλείας του iOS μπορούν πλέον να υποβάλουν αίτηση για Συσκευή Έρευνας Ασφαλείας (SRD) έως τα τέλη Οκτωβρίου.

Τα SRD είναι iPhone 14 Pro με απενεργοποιημένα χαρακτηριστικά ασφαλείας και πρόσβαση στο κέλυφος που καθιστά δυνατή την έρευνα ευπάθειας σε μια κατά τα άλλα κλειδωμένη πλατφόρμα.

Η Apple τα περιγράφει ως μια «ειδικά κατασκευασμένη παραλλαγή υλικού» συσκευών έτοιμων για καταναλωτές, παρέχοντας στους ερευνητές τα απαραίτητα εργαλεία για την απενεργοποίηση των ενσωματωμένων διασφαλίσεων ασφαλείας iOS.

“Η πρόσβαση στο κέλυφος είναι διαθέσιμη και μπορείτε να εκτελέσετε οποιαδήποτε εργαλεία, να επιλέξετε τα δικά σας δικαιώματα και ακόμη και να προσαρμόσετε τον πυρήνα”, λέει η Apple.

“Επιπλέον, τυχόν ευπάθειες που ανακαλύπτετε με το SRD λαμβάνονται αυτόματα υπόψη για Apple Security Bounty.”

Εάν λάβουν ένα SRD ως ανανεώσιμο δάνειο διάρκειας 12 μηνών, οι ερευνητές μπορούν να το χρησιμοποιήσουν για:

Εγκαταστήστε και εκκινήστε προσαρμοσμένες κρυφές μνήμες πυρήνα.
Εκτελέστε αυθαίρετο κώδικα με οποιαδήποτε δικαιώματα, συμπεριλαμβανομένων ως πλατφόρμας και root εκτός του sandbox.
Ορίστε μεταβλητές NVRAM.
Εγκαταστήστε και εκκινήστε προσαρμοσμένο υλικολογισμικό για

Secure

Page Table Monitor (SPTM) και Trusted Execution Monitor (TXM), νέο στο iOS 17.

Η εταιρεία πρόσθεσε ότι τα iPhone που παρέχονται μέσω του Προγράμματος Συσκευών Έρευνας Ασφαλείας θα πρέπει να χρησιμοποιούνται μόνο από εξουσιοδοτημένα άτομα και να μην εγκαταλείπουν ποτέ τις εγκατασ

τάσεις

της ερευνητικής εγκατάστασης ασφάλειας.

Οι αιτήσεις ανοίγουν έως τις 31 Οκτωβρίου

«Από σήμερα έως τις 31 Οκτωβρίου, καλούμε τους ερευνητές ασφαλείας να υποβάλουν αίτηση για το

Πρόγραμμα έρευνας συσκευής ασφάλειας iPhone 2024

(SRDP) για να ξεκινήσουν την έρευνά τους για iPhone, να συνεργαστούν με τις ομάδες ασφαλείας μας για να βοηθήσουν στην προστασία των χρηστών και να πληρούν τις προϋποθέσεις για ανταμοιβές Apple Security Bounty», η εταιρεία

είπε

.

“Κάθε χρόνο, επιλέγουμε έναν περιορισμένο αριθμό ερευνητών ασφαλείας για να λάβουν SRD μέσω μιας διαδικασίας εφαρμογής που βασίζεται κυρίως σε ιστορικό στην έρευνα ασφάλειας, συμπεριλαμβανομένων πλατφορμών εκτός του iPhone.”

Η Apple επιτρέπει επίσης στα πανεπιστήμια να ζητούν πρόσβαση στο Πρόγραμμα Ερευνητικής Συσκευής Ασφάλειας iPhone 2024 για να το χρησιμοποιούν ως εκπαιδευτικό βοήθημα σε μαθήματα

επιστήμη

ς υπολογιστών.

Όλες οι υποβολές θα υποβληθούν σε ενδελεχή αξιολόγηση μέχρι το τέλος του έτους, με ειδοποιήσεις προς τους επιλεγμένους συμμετέχοντες να έχουν προγραμματιστεί για τις αρχές του 2024.

Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με την καταλληλότητα του προγράμματος και να υποβάλετε αίτηση για μια συσκευή έρευνας ασφαλείας στο

Σελίδα προγράμματος συσκευής έρευνας ασφαλείας Apple

.

bleepingcomputer.com

Παρόμοια άρθρα