Прагнучи забезпечити безпеку споживачів, Apple рухається вперед із далекоглядним проектом, пов’язаним із зусиллями безпеки в дослідженнях, пов’язаних ізiPhone.
Проект, відомий як «Програма пристроїв для дослідження безпеки» (SRDP), орієнтований на системних експертів і викладачів, що спеціалізуються на досліджуйте пристрій, не виходячи з дому.
побачити більше
СТРАШНО! Роботам дають грибкову шкіру, щоб вони «помацали»...
Захист вашої конфіденційності в Інтернеті: дізнайтеся, як видалити свої фотографії з…
SRDP має на меті зробити доступним пристрій під назвою Security Research Device (SRD), апаратний варіант, розроблений спеціально для iPhone 14 Pro.
Такий пристрій призначений виключно для дослідження безпеки та постачається в комплекті з рядом інструментів і опцій, які дозволяють дослідникам налаштовувати різні рівні безпеки iOS.
Дослідники, які отримали SRD, отримують доступ до кількох функцій, важливих для їхніх розслідувань безпеки:
Встановлення та запуск власних кешів ядра:
це дозволяє цим користувачам встановлювати та запускати спеціальні кеші ядра, забезпечуючи можливість запуску довільний код із широкими правами, включаючи привілеї платформи та root поза пісочницею;Визначення змінних NVRAM: вони можуть визначати змінні NVRAM, що важливо для поглиблення досліджень аспектів безпеки iOS;
Індивідуальне встановлення мікропрограми та завантаження: можливість встановлення та завантаження нестандартної мікропрограми для Secure Page Table Monitor (SPTM) і Довірений монітор виконання (TXM), спеціально представлений в iOS 17, став доступним для дослідники. Це вкрай важливо для поглибленого аналізу безпеки операційної системи.
(Зображення: розкриття)
Щоб зареєструватися в програмі, зацікавлені сторони повинні отримати доступ до сторінку безпеки від Apple. Реєстрація відкрита до 31 жовтня 2023 року.
Крім того, щоб отримати право на участь у програмі SRD Apple, ви повинні відповідати певним вимогам:
Історичний: Кандидати повинні мати задокументовану історію успішного виявлення та вирішення проблем безпеки на платформах Apple або інших сучасних операційних системах і платформах. Це демонструє потребу в досвіді для ефективного внеску в дослідження безпеки;
більшість: мають бути повнолітніми відповідно до юрисдикції, в якій вони проживають;
Присутність в Яблуко: не працював на підприємстві протягом останніх 12 місяців;
Вихователі коледжу: Цього року програма також націлена на викладачів університетського рівня, які хочуть використовувати SRD як навчальний та дослідницький інструмент безпеки. Вчителі та викладачі можуть запитувати дозвіл у кількох користувачів на використання пристроїв у класі чи лабораторії;
Представництво компаній чи організацій: Якщо ви реєструєтеся від імені компанії, університету чи іншої організації, ви повинні мати повноваження діяти від імені цієї організації.
Нарешті, варто зазначити, що програма доступна лише жителям однієї з цих країн:
Бразилія;
Іспанія;
Вірменія;
Австралія;
Австрія;
Азербайджан;
Бельгія;
Боснія і Герцеговина;
Болгарія;
Канада;
Хорватія;
Чеська Республіка;
Данія;
Естонія;
Фінляндія;
Франція;
Грузія;
Німеччина;
Греція;
Угорщина;
Ісландія;
Індія;
Ірландія;
Італія;
Японія;
Латвія;
Ліхтенштейн;
Литва;
Люксембург;
Молдавія;
Чорногорія;
Марокко;
Нідерланди;
Нова Зеландія;
Північна Македонія;
Норвегія;
Польща;
Португалія;
Румунія;
Сенегал;
Сербія;
Сінгапур;
Словаччина;
Словенія;
Південна Африка;
Південна Корея;
Швеція;
Швейцарія;
Великобританія;
НАС.
У Trezeme Digital ми розуміємо важливість ефективної комунікації. Ми знаємо, що кожне слово має значення, тому ми прагнемо надавати вміст, який є релевантним, привабливим і персоналізованим відповідно до ваших потреб.
