Dans le but d'assurer la sécurité des consommateurs, Apple va de l'avant avec un projet visionnaire lié aux efforts de sécurité dans la recherche liée auiPhone.
Le projet, connu sous le nom de « Security Research Device Program » (SRDP), cible les experts en systèmes et les éducateurs spécifiques au domaine des systèmes de recherche. explorez l'appareil dans le confort de votre foyer.
voir plus
EFFRAYANT! Les robots reçoivent une peau de champignon à « sentir »...
Protéger votre vie privée en ligne: découvrez comment supprimer vos photos de…
Le SRDP vise à mettre à disposition un appareil appelé Security Research Device (SRD), une variante matérielle spécialement développée pour l'iPhone 14 Pro.
Un tel appareil est conçu exclusivement pour la recherche en sécurité et est livré avec une gamme d'outils et d'options permettant aux chercheurs de configurer différentes couches de sécurité iOS.
Les chercheurs qui obtiennent un SRD accèdent à plusieurs fonctions essentielles à leurs enquêtes de sécurité :
Installation et exécution de caches de noyau personnalisés : cela permet à ces utilisateurs d'installer et d'exécuter des caches de noyau personnalisés, offrant ainsi la possibilité d'exécuter code arbitraire avec des droits étendus, y compris des privilèges de plate-forme et de root en dehors du bac à sable ;
Définition des variables NVRAM : ils peuvent définir des variables NVRAM, ce qui est essentiel pour approfondir les investigations sur les aspects de sécurité iOS ;
Installation et démarrage du micrologiciel personnalisé : la possibilité d'installer et de démarrer un micrologiciel personnalisé pour Secure Page Table Monitor (SPTM) et Trusted Execution Monitor (TXM), spécialement introduit dans iOS 17, est mis à la disposition des des chercheurs. Ceci est crucial pour une analyse approfondie de la sécurité du système d’exploitation.
(Image: divulgation)
Pour s'inscrire au programme, les personnes intéressées doivent accéder au page de sécurité d'Apple. Les inscriptions sont ouvertes jusqu'au 31 octobre 2023.
De plus, pour être admissible et participer au programme SRD d'Apple, vous devez remplir certaines conditions spécifiques :
Historique: Les candidats doivent avoir un historique documenté de réussite dans l'identification et la résolution des problèmes de sécurité sur les plates-formes Apple ou d'autres systèmes d'exploitation et plates-formes modernes. Cela démontre la nécessité d’une expertise pour contribuer efficacement à la recherche sur la sécurité ;
Majorité: doit être majeur selon la juridiction dans laquelle il réside ;
Présence dans Pomme: ne pas avoir travaillé dans l'entreprise au cours des 12 derniers mois ;
Enseignants de niveau collégial : Cette année, le programme s'adresse également aux enseignants de niveau universitaire qui souhaitent utiliser les SRD comme outil d'enseignement et de recherche sur la sécurité. Les enseignants et les éducateurs peuvent demander l'autorisation à plusieurs utilisateurs d'utiliser des appareils en classe ou en laboratoire ;
Représentation d'entreprises ou d'organisations: Si vous vous inscrivez au nom d'une entreprise, d'une université ou d'une autre organisation, vous devez être autorisé à agir au nom de cette entité.
Enfin, il convient de noter que le programme n'est accessible qu'aux résidents de l'un de ces pays :
Brésil;
Espagne;
Arménie;
Australie;
L'Autriche;
Azerbaïdjan;
Belgique;
Bosnie Herzégovine;
Bulgarie;
Canada;
Croatie;
République tchèque;
Danemark;
Estonie;
Finlande;
France;
Géorgie;
Allemagne;
Grèce;
Hongrie;
Islande;
Inde;
Irlande;
Italie;
Japon;
Lettonie;
Liechtenstein;
Lituanie;
Luxembourg;
Moldavie ;
Monténégro;
Maroc;
Pays-Bas;
Nouvelle-Zélande;
Macédoine du Nord ;
Norvège;
Pologne;
Le Portugal;
Roumanie;
Sénégal;
Serbie;
Singapour;
Slovaquie ;
Slovénie ;
Afrique du Sud;
Corée du Sud;
Suède;
Suisse;
ROYAUME-UNI;
NOUS.
Chez Trezeme Digital, nous comprenons l’importance d’une communication efficace. Nous savons que chaque mot compte, c'est pourquoi nous nous efforçons de proposer un contenu pertinent, engageant et personnalisé pour répondre à vos besoins.
