Apple, güvenlik araştırmacılarının iPhone 14 Pro’nun özel olarak oluşturulmuş bir donanım versiyonunun güvenlik özelliklerini incelemesine olanak tanıyan Güvenlik Araştırma Cihazı (SRD) programını başlattı.
Apple Güvenlik Ödülü, bir Güvenlik Araştırma Cihazı kullanılarak keşfedilen güvenlik kusurları için de maksimum 500.000 ABD Doları tutarında bir ödülle mevcuttur.
“Bugünden 31 Ekim’e kadar, güvenlik araştırmacılarını iPhone araştırmalarına hızlı bir başlangıç yapmak için 2024 iPhone Güvenlik Araştırma Cihazı Programına (SRDP) başvurmaya, kullanıcıları korumaya yardımcı olmak için güvenlik ekiplerimizle birlikte çalışmaya ve Apple Güvenlik Ödül ödüllerine hak kazanmaya davet ediyoruz” Apple duyurdu.
Apple’a göre, SRDP araştırmacıları önceki dört yılda 130 yüksek etkili, güvenlik açısından kritik kusur buldu. İçgörüleri, platformlarını korumak için yeni savunmalar oluşturmalarına yardımcı oldu.
O nasıl çalışır?
Araştırmacılar, özel olarak kaynaştırılmış bir iPhone olan Güvenlik Araştırma Cihazı’nı (SRD) kullanarak, güvenlik önlemlerini atlamadan iOS güvenlik araştırması yapabilirler.
Herhangi bir aracı çalıştırmanıza, yetkilerinizi seçmenize ve hatta sağlanan kabuk erişimini kullanarak çekirdeği değiştirmenize olanak tanır.
Özellikle, SRD’yi kullanarak, iOS güvenliğinin en iç düzeylerine erişimi kaybetme endişesi duymadan Apple’ı her keşif konusunda güvenle bilgilendirebilirsiniz.
Ek olarak, SRD’yi kullanarak bulduğunuz tüm güvenlik açıkları, Apple Güvenlik Ödülü için otomatik olarak dikkate alınır.
“SRDP’nin temel özelliği Güvenlik Araştırma Cihazıdır; araştırmacıların iOS’un devre dışı bırakılamayan birçok gelişmiş güvenlik korumasını yapılandırmasına veya devre dışı bırakmasına olanak tanıyan araç ve seçeneklere sahip, yalnızca güvenlik araştırması için tasarlanmış, iPhone 14 Pro’nun özel olarak oluşturulmuş bir donanım çeşididir. Apple, normal iPhone donanımının kullanıcıların elinde olduğunu belirtiyor.
Güvenlik Araştırma Cihazının (SRD) Öne Çıkan Noktaları
- Özel çekirdek önbelleklerini yükleyin ve önyükleyin.
- Platform olarak ve korumalı alanın dışında kök olarak da dahil olmak üzere herhangi bir yetkiyle rastgele kod çalıştırın.
- NVRAM değişkenlerini ayarlayın.
- iOS 17’de yeni olan Secure Page Table Monitor (SPTM) ve Trusted Execution Monitor (TXM) için özel ürün yazılımını yükleyin ve önyükleyin.
Yalnızca kontrollü bir ortamda yapılan güvenlik araştırması SRD’nin kullanımına yöneliktir. Başvurunuz kabul edilirse şirket size 12 aylık yenilenebilir kredi şeklinde bir SRD verecektir. Cihaz bu süre boyunca Apple’ın mülkiyetinde kalacaktır.
Kimler SRD’ye Uygundur?
- Apple platformları veya diğer mevcut işletim sistemleri ve platformlarındaki güvenlik kusurlarını keşfetme konusunda başarılı bir geçmişe sahip olun.
- kabul edilebilir bir ulusun veya bölgenin sakini olmak.
- Şu anda ikamet ettiğiniz ülkede genellikle yasal reşit olma yaşı olarak kabul edilen en az 18 yaşında olun.
- Şu anda veya son 12 aydır Apple için çalışmıyorum.
“Aynı zamanda SRD’leri, bilgisayar bilimleri öğrencilerini güvenlik araştırmalarıyla tanıştırmak için bir öğretim aracı olarak kullanmak isteyen üniversite düzeyindeki seçkin eğitimcilerin kullanımına da sunuyoruz. Apple, eğitimcilerin sınıflarında veya laboratuvarlarında kullanmak üzere birden fazla kullanıcıya yetki verme talebinde bulunabileceğini söyledi.
Çevrimiçi başvuru için son gün 31 Ekim 2023’tür. Şirket, yıl sonuna kadar tüm başvuruları inceleyecek ve 2024’ün başlarında seçilen katılımcılarla iletişime geçecek.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.