Apple, güvenlik araştırmacılarını, güvenlik açıklarını keşfetmeleri ve hata ödülleri kazanmaları için Apple Güvenlik Araştırma Cihazı Programına (SRDP) yeniden başvurmaya davet ediyor.
Apple, Apple SRDP’yi 2019’da başlattı. Aradan geçen yıllarda, katılımcı araştırmacılar güvenlik açısından kritik 130 güvenlik açığı tespit etti ve dolaylı olarak Apple’ın XNU çekirdeğinde, çekirdek uzantılarında ve sistem genelindeki XPC hizmetlerinde güvenlik iyileştirmeleri uygulamasına yardımcı oldu.
Güvenlik araştırması için tasarlanmış özel bir iPhone
Güvenlik Araştırma Cihazı (SRD), araştırmacıların iOS’un birçok gelişmiş güvenlik korumasını yapılandırmasına veya devre dışı bırakmasına olanak tanıyan araçlara ve seçeneklere sahip, iPhone 14 Pro’nun özel olarak oluşturulmuş bir donanım çeşididir.
Araştırmacılar, özel çekirdek önbelleklerini yükleyebilir ve önyükleyebilir, isteğe bağlı kod çalıştırabilir, hizmetleri başlangıçta başlatabilir, yeniden başlatmalarda içeriği sürdürebilir ve daha fazlasını yapabilir.
Şirket, “Bu cihazla bir araştırmacı, platforma eşdeğer izinlerle çalışan içeriği yan yükleyebilir ve böylece üretim cihazlarını daha yakından modelleyen bir platformda araştırma yapabilir” diye belirtiyor.
“Kullanıcı cihazlarının güvenlik araştırma cihazı yürütme politikasından etkilenmediğinden emin olmak için politika değişiklikleri iBoot’un bir çeşidinde ve Boot Kernel Collection’da uygulandı.”
Elbette SRP cihazı düzenli kullanım ve yanınızda taşıma amaçlı değildir; diğer şeylerin yanı sıra cihaz yalnızca şarj olurken açılır. Ayrıca normal bir kullanıcı cihazıyla karıştırılamaz çünkü kelimeler Güvenlik Araştırma Cihazı iBoot başlatılırken vb. sırasında cihazın kendisinde ve Kilit Ekranında belirgin bir şekilde görüntülenir.
Bildirilen güvenlik sorunları, Apple Güvenlik Ödülü kapsamında ödül almaya hak kazanacaktır.
Nasıl başvurulur?
Apple Güvenlik Mühendisliği ve Mimarisi ekibi, “Her yıl, iPhone dışındaki platformlar da dahil olmak üzere güvenlik araştırmalarındaki geçmiş performansa dayanan bir başvuru süreci yoluyla SRD almak üzere sınırlı sayıda güvenlik araştırmacısını seçiyoruz” dedi.
“Aynı zamanda SRD’leri, bilgisayar bilimleri öğrencilerini güvenlik araştırmalarıyla tanıştırmak için bir öğretim aracı olarak kullanmak isteyen üniversite düzeyindeki seçkin eğitimcilerin kullanımına da sunuyoruz. Eğitimciler, sınıflarında veya laboratuvarlarında kullanılmak üzere birden fazla kullanıcıya yetki verilmesini talep edebilir.”
İstekli katılımcılar 31 Ekim 2023 tarihine kadar programa başvurabilirler. Seçilen katılımcılara 2024’ün başlarında bilgi verilecektir.
“Başvurunuz onaylanırsa size 12 ay vadeli yenilenebilir kredi olarak SRD sağlayacağız. Bu süre zarfında cihaz Apple’ın mülkiyetinde kalacaktır” diye açıklıyor şirket.