Apple bugün, iOS güvenlik araştırmacılarının artık Ekim ayı sonuna kadar Güvenlik Araştırma Cihazı (SRD) başvurusunda bulunabileceklerini duyurdu.
SRD’ler, devre dışı bırakılmış güvenlik özelliklerine ve normalde kilitli bir platformda güvenlik açığı araştırmasını mümkün kılan kabuk erişimine sahip iPhone 14 Profesyonelleridir.
Apple bunları, araştırmacılara yerleşik iOS güvenlik önlemlerini devre dışı bırakmak için gereken araçları sağlayan, tüketiciye hazır cihazların “özel olarak oluşturulmuş bir donanım çeşidi” olarak tanımlıyor.
Apple, “Kabuk erişimi mevcut ve herhangi bir aracı çalıştırabilir, kendi yetkilerinizi seçebilir ve hatta çekirdeği özelleştirebilirsiniz” diyor.
“Ayrıca, SRD’de bulduğunuz tüm güvenlik açıkları otomatik olarak Apple Güvenlik Ödülüne dahil edilir.”
Araştırmacılar, 12 aylık yenilenebilir bir kredi olarak SRD alırlarsa bunu şu amaçlarla kullanabilirler:
- Özel çekirdek önbelleklerini yükleyin ve önyükleyin.
- Platform ve sanal alan dışında root da dahil olmak üzere herhangi bir yetkiyle rastgele kod çalıştırın.
- NVRAM değişkenlerini ayarlayın.
- iOS 17’de yeni olan Secure Page Table Monitor (SPTM) ve Trusted Execution Monitor (TXM) için özel ürün yazılımını yükleyin ve önyükleyin.
Şirket, Güvenlik Araştırma Cihazı Programı aracılığıyla sağlanan iPhone’ların yalnızca yetkili kişiler tarafından kullanılması ve güvenlik araştırma tesisinin tesislerinden asla ayrılmaması gerektiğini de sözlerine ekledi.
Başvurular 31 Ekim’e kadar devam edecek
“Bugünden 31 Ekim’e kadar, güvenlik araştırmacılarını iPhone araştırmalarına hızlı bir başlangıç yapmak için 2024 iPhone Güvenlik Araştırma Cihazı Programı’na (SRDP) başvurmaya, kullanıcıları korumaya yardımcı olmak için güvenlik ekiplerimizle birlikte çalışmaya ve Apple Güvenlik Ödül ödüllerine hak kazanmaya davet ediyoruz. ” dedi şirket.
“Her yıl, iPhone dışındaki platformlar da dahil olmak üzere, öncelikle güvenlik araştırmalarındaki performans geçmişine dayanan bir başvuru süreci yoluyla SRD almak üzere sınırlı sayıda güvenlik araştırmacısını seçiyoruz.”
Apple ayrıca üniversitelerin, bilgisayar bilimleri derslerinde öğretim yardımı olarak kullanmak üzere 2024 iPhone Güvenlik Araştırma Cihazı Programına erişim talep etmelerine de izin veriyor.
Tüm başvurular yıl sonuna kadar kapsamlı bir değerlendirmeye tabi tutulacak ve seçilen katılımcılara 2024’ün başında bildirim yapılması planlanıyor.
Apple Güvenlik Araştırma Cihazı Programı sayfasında program uygunluğuna ilişkin daha fazla bilgi bulabilir ve Güvenlik Araştırma Cihazı için başvuruda bulunabilirsiniz.