Apple distribuie iPhone-uri deblocate, invitând experți în securitate să descopere vulnerabilitățile iOS

Autor: Aurelian Mihai 23.12.2020
Apple distribuie iPhone-uri deblocate, invitând experți în securitate să descopere vulnerabilitățile iOS

Demarat la începutul anului 2020, Apple Security Research Device Program țintește îmbunătățirea securității iOS prin atacarea directă a software-ului lăsat în mod intenționat descoperit, prin inactivarea anumitor tehnologii gândite pentru a funcționa ca primă line de apărare.

Concret, Apple trimite experților în securitate iPhone-uri echipate cu o versiune deblocată de iOS, telefoanele root-ate oferind acces nerestricționat la funcțiile hardware/software, care pot fi mult mai ușor probate în căutarea de vulnerabilități.

Având în vedere natura sensibilă a activității desfășurate, solicitările primite încă din luna iunie au fost analizate cu strictețe, primele iPhone-uri root-ate ajungând zilele următoare la participanții incluși în program.

Apple iOS

Apple avertizează că dispozitivele iPhone SRT (Security Research Device) sunt adresate strict desfășurării de experimente pe teme de securitate și nu ar trebui folosite în afara mediului de laborator.

Până la un punct, exemplarele iPhone deblocate de Apple se aseamănă celor trecute prin procedeul jaibreak. Diferența este că dispozitivele trimise cercetătorilor vin echipate cu cea mai recentă versiune de iOS și linie de comandă asemănătoare consolei Linux, facilitând rularea oricărei aplicații sau instrument software.

Apple spune că iPhone-urile modificate sunt oferite cu împrumut și trebuie returnate companiei după 12 luni, dacă dezvoltatorul alege să nu își reînnoiască participarea la program. Eventualele vulnerabilități găsite trebuie raportate direct către Apple, descoperirea acestora fiind apoi recompensată prin programul Apple Security Bounty.