Kuluttajien turvallisuuden takaamiseksi Apple etenee visionääristä projektia, joka liittyy tietoturvapyrkimyksiin tutkimuksessa, joka liittyyiPhone.
Projekti, joka tunnetaan nimellä "Security Research Device Program" (SRDP), on suunnattu erityisille järjestelmäasiantuntijoille ja kouluttajille. tutkia laitetta mukavasti kotonasi.
Katso lisää
PELOTTAVA! Roboteille annetaan sienen iho "tunteamaan"...
Yksityisyytesi suojaaminen verkossa: opi poistamaan valokuvasi…
SRDP: n tavoitteena on tuoda saataville laite nimeltä Security Research Device (SRD), joka on erityisesti iPhone 14 Prolle kehitetty laitteistoversio.
Tällainen laite on suunniteltu yksinomaan tietoturvatutkimukseen, ja se sisältää valikoiman työkaluja ja vaihtoehtoja, joiden avulla tutkijat voivat määrittää iOS-suojauksen eri tasoja.
Tutkijat, jotka saavat SRD: n, pääsevät useisiin toimintoihin, jotka ovat olennaisia heidän turvallisuustutkimuksilleen:
Mukautettujen ytimen välimuistien asentaminen ja käyttäminen:
Tämän avulla nämä käyttäjät voivat asentaa ja käyttää mukautettuja ytimen välimuistia, mikä mahdollistaa toiminnan mielivaltainen koodi, jolla on laajat oikeudet, mukaan lukien alusta- ja pääkäyttäjän oikeudet hiekkalaatikon ulkopuolella;NVRAM-muuttujien määritelmä: he voivat määritellä NVRAM-muuttujia, mikä on välttämätöntä iOS-tietoturvanäkökohtien tutkimisen syventämiseksi;
Mukautetun laiteohjelmiston asennus ja käynnistys: kyky asentaa ja käynnistää mukautettu laiteohjelmisto Secure Page Table Monitor (SPTM) ja Trusted Execution Monitor (TXM), joka esiteltiin erityisesti iOS 17:ssä, on saatavilla tutkijat. Tämä on ratkaisevan tärkeää käyttöjärjestelmän tietoturvan perusteelliselle analyysille.
(Kuva: paljastaminen)
Ilmoittautuakseen ohjelmaan kiinnostuneiden osapuolten on käytettävä turvallisuussivu Applelta. Ilmoittautuminen on avoinna 31.10.2023 asti.
Lisäksi sinun on täytettävä joitain erityisvaatimuksia, jotta voit saada Applen SRD-ohjelman ja osallistua siihen:
Historiallinen: Hakijoilla on oltava dokumentoitu historia Apple-alustojen tai muiden nykyaikaisten käyttöjärjestelmien ja alustojen tietoturvaongelmien tunnistamisessa ja ratkaisemisessa. Tämä osoittaa, että tarvitaan asiantuntemusta, jotta voidaan tehokkaasti edistää turvallisuustutkimusta.
Suurin osa: on oltava täysi-ikäisiä sen lainkäyttöalueen mukaan, jossa he asuvat;
Läsnäolo sisään Omena: ei ole työskennellyt yrityksessä viimeisten 12 kuukauden aikana;
Yliopistotason opettajat: Tänä vuonna ohjelma on suunnattu myös yliopistotason kouluttajille, jotka haluavat käyttää SRD: itä turvallisuuden opetus- ja tutkimusvälineenä. Opettajat ja kasvattajat voivat pyytää useilta käyttäjiltä lupaa käyttää laitteita luokkahuoneessa tai laboratoriossa.
Yritysten tai järjestöjen edustus: Jos rekisteröidyt yrityksen, yliopiston tai muun organisaation puolesta, sinulla on oltava valtuutus toimia kyseisen tahon puolesta.
Lopuksi on syytä huomata, että ohjelma on vain yhden seuraavista maista:
Brasilia;
Espanja;
Armenia;
Australia;
Itävalta;
Azerbaidžan;
Belgia;
Bosnia ja Hertsegovina;
Bulgaria;
Kanada;
Kroatia;
Tšekin tasavalta;
Tanska;
Viro;
Suomi;
Ranska;
Georgia;
Saksa;
Kreikka;
Unkari;
Islanti;
Intia;
Irlanti;
Italia;
Japani;
Latvia;
Liechtenstein;
Liettua;
Luxemburg;
Moldova;
Montenegro;
Marokko;
Alankomaat;
Uusi Seelanti;
Pohjois-Makedonia;
Norja;
Puola;
Portugali;
Romania;
Senegal;
Serbia;
Singapore;
Slovakia;
Slovenia;
Etelä-Afrikka;
Etelä-Korea;
Ruotsi;
Sveitsi;
Yhdistynyt kuningaskunta;
MEILLE.
Me Trezeme Digitalilla ymmärrämme tehokkaan viestinnän tärkeyden. Tiedämme, että jokainen sana on tärkeä, minkä vuoksi pyrimme toimittamaan sisältöä, joka on olennaista, mukaansatempaavaa ja räätälöityä tarpeisiisi.
