Met het doel de veiligheid van de consument te garanderen, gaat Apple verder met een visionair project dat verband houdt met beveiligingsinspanningen in onderzoek met betrekking tot deiPhone.
Het project, bekend als het “Security Research Device Program” (SRDP), richt zich specifiek op systeemexperts en docenten verken het apparaat in het comfort van uw huis.
Bekijk meer
ENG! Robots krijgen schimmelhuid om te 'voelen'...
Uw privacy online beschermen: leer hoe u uw foto's kunt verwijderen van...
Het SRDP heeft tot doel een apparaat beschikbaar te stellen genaamd het Security Research Device (SRD), een hardwarevariant die speciaal is ontwikkeld voor de iPhone 14 Pro.
Zo'n apparaat is exclusief ontworpen voor beveiligingsonderzoek en wordt compleet geleverd met een reeks tools en opties waarmee onderzoekers verschillende lagen van iOS-beveiliging kunnen configureren.
Onderzoekers die een SRD verkrijgen, krijgen toegang tot verschillende functies die essentieel zijn voor hun veiligheidsonderzoeken:
Aangepaste kernelcaches installeren en uitvoeren: Hierdoor kunnen deze gebruikers aangepaste kernelcaches installeren en uitvoeren, waardoor ze kunnen worden uitgevoerd willekeurige code met brede rechten, inclusief platform- en rootrechten buiten de sandbox;
Definitie van NVRAM-variabelen: ze kunnen NVRAM-variabelen definiëren, wat essentieel is voor het verdiepen van onderzoek naar iOS-beveiligingsaspecten;
Aangepaste firmware-installatie en opstarten: de mogelijkheid om aangepaste firmware voor Secure Page Table Monitor (SPTM) te installeren en op te starten Trusted Execution Monitor (TXM), speciaal geïntroduceerd in iOS 17, is beschikbaar voor onderzoekers. Dit is cruciaal voor een diepgaande analyse van de beveiliging van besturingssystemen.
(Afbeelding: openbaarmaking)
Om zich voor het programma te registreren, moeten geïnteresseerde partijen toegang krijgen tot de beveiligingspagina van Apple. Registratie is mogelijk tot 31 oktober 2023.
Om in aanmerking te komen voor en deel te nemen aan het SRD-programma van Apple, moet u bovendien aan een aantal specifieke vereisten voldoen:
Historisch: Kandidaten moeten een gedocumenteerde geschiedenis van succes hebben bij het identificeren en oplossen van beveiligingsproblemen op Apple-platforms of andere moderne besturingssystemen en platforms. Dit toont de behoefte aan expertise aan om effectief bij te dragen aan veiligheidsonderzoek;
Meerderheid: moeten de wettelijke leeftijd hebben bereikt volgens het rechtsgebied waarin zij wonen;
Aanwezigheid binnen Appel: de afgelopen twaalf maanden niet bij het bedrijf hebben gewerkt;
Docenten op universitair niveau: Dit jaar is het programma ook gericht op docenten op universitair niveau die SRD's willen gebruiken als onderwijs- en onderzoeksinstrument op het gebied van veiligheid. Leraren en docenten kunnen toestemming vragen aan meerdere gebruikers om apparaten in het klaslokaal of laboratorium te gebruiken;
Vertegenwoordiging van bedrijven of organisaties: Als u zich registreert namens een bedrijf, universiteit of andere organisatie, moet u bevoegd zijn om namens die entiteit te handelen.
Ten slotte is het vermeldenswaard dat het programma alleen beschikbaar is voor inwoners van een van deze landen:
Brazilië;
Spanje;
Armenië;
Australië;
Oostenrijk;
Azerbeidzjan;
België;
Bosnië-Herzegovina;
Bulgarije;
Canada;
Kroatië;
Tsjechische Republiek;
Denemarken;
Estland;
Finland;
Frankrijk;
Georgië;
Duitsland;
Griekenland;
Hongarije;
IJsland;
Indië;
Ierland;
Italië;
Japan;
Letland;
Liechtenstein;
Litouwen;
Luxemburg;
Moldavië;
Montenegro;
Marokko;
Nederland;
Nieuw-Zeeland;
Noord-Macedonië;
Noorwegen;
Polen;
Portugal;
Roemenië;
Senegal;
Servië;
Singapore;
Slowakije;
Slovenië;
Zuid-Afrika;
Zuid-Korea;
Zweden;
Zwitserland;
VK;
ONS.
Bij Trezeme Digital begrijpen we het belang van effectieve communicatie. We weten dat elk woord ertoe doet, en daarom streven we ernaar om inhoud te leveren die relevant, boeiend en gepersonaliseerd is om aan uw behoeften te voldoen.
