Новости Apple выдаст багхантерам кастомные iPhone 14 Pro для поиска дыр

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.005
Репутация
11.595
Реакции
61.848
RUB
50
Apple приглашает исследователей в области кибербезопасности поучаствовать в программе Security Research Device (SRDP).


Специалисты смогут проверить специальные версии iPhone на наличие уязвимостей и получить денежные вознаграждения. Apple впервые представила инициативу SRDP в 2019 году.

С момента запуска программы исследователям удалось выявить 130 критических уязвимостей и помочь «яблочному» техногиганту усилить защищенность ядра XNU, его расширений и служб XPC.

security_researchers_specialized_iphones_news.png


Специальные устройства, которые Apple предлагает участникам программы, получили название Security Research Device (SRD). В этот раз корпорация даст модифицированные с аппаратной точки зрения модели iPhone 14 Pro.
Эти девайсы будут оснащены специальными инструментами и функциональностью, позволяющей отключить или сконфигурировать многие защитные механизмы iOS.

В частности, эксперты смогут установить и загрузить кастомные кеши ядра, запустить произвольный код, загружать службы при старте системы и многое другое. «С такими устройствами у исследователей будет возможность загружать контент по сторонним каналам [так называемый side-load — прим. ред.], который будет работать с адекватными разрешениями уровня платформы», — объясняет Apple.

Само собой, SRD-смартфоны не предназначены для использования в повседневной жизни. Эти устройства включаются только при зарядке, а на всех экранах красуется надпись «Security Research Device». Все желающие принять участие в программе могут подать заявку на этой странице до 31 октября 2023 года.

 
Сверху Снизу