В рамках новой программы Security Research Device Program Apple начала рассылать независимым исследователям в сфере безопасности специальные версии iPhone с легальным джейлбрейком. Об этом пишет CNews.
Компания Apple раздает специально модифицированных iPhone в рамках программы Security Research Device Program (SRDP), нацеленной на выявление уязвимостей софтверной «начинки» смартфона. Согласно информации, опубликованной Macrumors, компания с 22 декабря 2020 г. начала отправлять легально «взломанные» аппараты в адрес первых участников программы – независимых исследователей безопасности.
Между тем, iPhone 8 Plus бу можно купить прямо сейчас.
iPhone, которые получат специалисты, Apple называет «устройствами исследования безопасности» (Security Research Device, SRD). От обычных смартфонов компании их отличает открытый доступ к корневому разделу. Наличие привилегированного доступа упрощает проведение анализа компонентов операционной системы в поисках уязвимостей.
Ранее такой уровень доступа к программной «начинке» iPhone можно было получить лишь при помощи операции, которая называется «джейлбрейк» (Jailbreak, «побег из тюрьмы»). Apple официально не поддерживает джейлбрейк: взломанные устройства лишаются права на гарантийное обслуживание и техническую поддержку.
Помимо смартфона с официальным джейлбрейком, Apple предоставит участникам программы отладочные инструменты, доступ к внутренней документации и форуму для связи со специалистами компании.
Впервые о планах по запуску Security Research Device Program Apple объявила в июле 2020 г. 24 августа завершился первый этап сбора заявок на участие в программе. Поскольку число SRD ограничено, те, кому устройство не досталось в этот раз, смогут претендовать на его получение в ходе очередного этапа рассмотрения заявок в 2021 г., говорится на официальной странице программы.
Устройства SRD выдаются исследователям на 12 месяцев. По истечении данного срока устройство необходимо вернуть Apple, однако допускается продление периода его использования по согласованию с компанией.
К потенциальным участникам SRDP предъявляется ряд требований. В частности, кандидат должен быть совершеннолетним и зарегистрирован в программе разработчиков Apple; иметь опыт успешного выявления уязвимостей в продуктах экосистемы Apple или других современных платформах. Кроме того, не допускаются к участию в программе действующие работники Apple или уволившиеся менее чем год назад на момент подачи заявки.
Рассылать устройства Apple готова тестировщикам лишь из достаточно короткого перечня стран, в который входят Австралия, Австрия, Бельгия, Канада, Чехия, Дания, Финляндия, Франция, Германия, Венгрия, Ирландия, Италия, Япония, Люксембург, Нидерланды, Норвегия, Польша, Португалия, Испания, Швеция, Швейцария, Великобритания и США. Россияне, судя по информации, размещенной на официальном сайте Apple, на данный момент не могут претендовать на участие в SRDP.
Полученные устройства разрешается использовать только по прямому назначению, то есть для тестирования на предмет уязвимости. Передавать другим людям и выносить за пределы рабочего пространства исследователя модифицированный iPhone также запрещено по условиям программы.
За нахождение ошибок в ПО компании исследователям обещано денежное вознаграждение, которое выплачивается в рамках программы Apple Security Bounty. Его размер может достигать $1,5 млн.
Программу поощрения исследователей безопасности за выявление уязвимостей в ПО Apple Security Bounty компания из Купертино запустила в 2016 г. На первых порах максимальный гонорар ее участника был ограничен $200 тыс.
Как ранее писал CNews, запуск bounty-программы Apple может быть связан с ее конфликтом с американскими властями, который произошел в феврале 2016 г. ФБР попросила компанию открыть доступ к iPhone погибшего террориста, участвовавшего в массовом убийстве в Сан-Бернардино в декабре 2015 г. Apple отказалась сотрудничать с ФБР из этических соображений, а не потому, что не могла обеспечить доступ к данным на устройстве.
В результате Министерство юстиции США выдвинуло против компании иск. Через некоторое время ФБР взломала смартфон террориста без помощи Apple, и иск был отозван. Механизмы взлома не разглашались. Однако известно, что для взлома iPhone 5C, защищенного четырехзначным паролем, бюро наняло хакера со стороны. Сумма его гонорара, предположительно, составила около $1 млн. Есть вероятность, что этот инцидент и подтолкнул Apple к запуску bounty-программы с высокими ставками.
Дмитрий Степанов, CNews