Apple anunció el pasado 30 de agosto que los investigadores de seguridad de iOS ahora pueden solicitar un Dispositivo de investigación de seguridad, que en inglés es denominado como Security Research Device (SRD) a finales de octubre.
Qué son los SRD de Apple
Los SRD son iPhone (en esta ocasión se trata del iPhone 14 Pro) con funciones de seguridad deshabilitadas y acceso al shell que hace posible la investigación de vulnerabilidades en una plataforma que de otro modo estaría bloqueada.
Apple los describe como una «variante de hardware especialmente diseñada» de dispositivos listos para el consumidor, que proporciona a los investigadores las herramientas necesarias para desactivar las medidas de seguridad integradas de iOS.
Apple dice:
El acceso al shell está disponible y puedes ejecutar cualquier herramienta, elegir tus propios derechos e incluso personalizar el kernel.
«Además, cualquier vulnerabilidad que descubra con el SRD se considera automáticamente para Apple Security Bounty«.
Si reciben un SRD como préstamo renovable de 12 meses, los investigadores pueden utilizarlo para:
- Instala e inicia cachés de kernel personalizados.
- Ejecuta código arbitrario con cualquier derecho, incluso como plataforma y raíz fuera del entorno sandbox.
- Establecer variables NVRAM.
- Instala e inicia firmware personalizado para Secure Page Table Monitor (SPTM) y Trusted Execution Monitor (TXM), nuevos en iOS 17.
La compañía agregó que los iPhone proporcionados a través del Programa de dispositivos de investigación de seguridad solo deben ser utilizados por personas autorizadas y nunca salir de las instalaciones del centro de investigación de seguridad.
Inscripciones abiertas hasta el 31 de octubre
«Desde el 30 de agosto hasta el 31 de octubre, invitamos a los investigadores de seguridad a postularse para el Programa de dispositivos de investigación de seguridad del iPhone (SRDP) 2024 para impulsar su investigación del iPhone, trabajar con nuestros equipos de seguridad para ayudar a proteger a los usuarios y calificar para las recompensas de Apple Security Bounty. la empresa» dijo Apple en su web.
«Cada año, seleccionamos un número limitado de investigadores de seguridad para recibir un SRD a través de un proceso de solicitud que se basa principalmente en un historial en investigación de seguridad, incluso en plataformas distintas al iPhone«.
Apple también permite a las universidades solicitar acceso al Programa de dispositivos de investigación de seguridad del iPhone 2024 para utilizarlo como ayuda instructiva en cursos de informática.
Todas las presentaciones se someterán a una evaluación exhaustiva antes de fin de año, y las notificaciones a los participantes elegidos están programadas para principios de 2024.
Puede encontrar más información sobre la elegibilidad para el programa y enviar una solicitud para un Dispositivo de investigación de seguridad en la página del Programa de dispositivos de investigación de seguridad de Apple.