Специальные версии iPhone менее защищены, чем потребительские устройства, что облегчает исследователям обнаружение уязвимостей.
В июле нынешнего года компания Apple объявила о запуске новой программы под названием Security Research Device (SRD), предназначенной для предоставления экспертам специально сконфигурированных iPhone, которые оснащены уникальными политиками выполнения кода для поддержки исследований в области безопасности.
Представители техногиганта заявили , что первые такие мобильные устройства уже отправлены участникам программы. По условиям программы, участвующим ИБ-специалистам устройства будут предоставлены на год, однако они могут продлить этот срок в случае необходимости.
Цель программы заключается в дальнейшем повышении безопасности iOS, а вклад ИБ-экспертов поможет компании в достижении ее задач.
Специальные версии устройств имеют меньше ограничений и позволяют исследователям глубже проникать в операционную систему и аппаратное обеспечение. Таким образом, у них будет больше возможностей для поиска уязвимостей по сравнению с потребительскими версиями iPhone, в которых механизмы безопасности не позволяют исследовательским инструментам тестировать ОС.
Участники программы имеют доступ к обширной документации и специальному форуму с инженерами Apple для совместной работы. Программа исследования устройств безопасности работает вместе с программой вознаграждения за обнаружение уязвимостей, поэтому исследователи, обнаруживающие уязвимости, могут получать выплаты до 1,5 миллиона долларов.
Источник: securitylab