Apple разширява програмата си за устройства за изследване на сигурността, за да предостави хакнати iPhone-и в ръцете на избрани преподаватели в университетите.
Apple разширява програмата си за устройства за изследване на сигурността (SRD), за да предостави хакнати iPhone-и в ръцете на преподаватели в университетите, които да ги използват като учебно средство.
Програмата, която за първи път стартира през юли 2020 г. и беше предложена на много избрани ловци на бъгове, сега ще бъде достъпна за подбрани преподаватели, които искат да запознаят студентите по информатика с изследванията на мобилната сигурност.
В рамките на внимателно проверената програма Apple предоставя специално създадени хардуерни варианти на устройствата iPhone 14 Pro, предназначени изключително за изследователи в областта на сигурността, с инструменти и опции за конфигуриране или деактивиране на много усъвършенствани защити за сигурност на платформата iOS, които не могат да бъдат деактивирани в обикновените iPhone-и.
„Преподавателите могат да поискат да упълномощят няколко потребители за използване в тяхната класна стая или лаборатория“, се казва в бележка на Apple, в която се обявява годишното подновяване на програмата.
Инженерните екипи по сигурността на Купертино подтикват хакерите и преподавателите да използват модифицираните устройства за инсталиране и зареждане на персонализирани кешове на ядрото, стартиране на произволен код с всякакви права, включително като платформа и като root извън пясъчника.
Предоставят се и функции за задаване на променливи в NVRAM и инсталиране и зареждане на персонализиран фърмуер за Secure Page Table Monitor (SPTM) и Trusted Execution Monitor (TXM), нови в iOS 17.
През четирите години на съществуването на програмата Apple съобщи, че изследователите в нея са докладвали за 130 уязвимости с голямо въздействие и критични за сигурността места във водещата мобилна платформа на компанията.
„Само през последните шест месеца те са получили 37 CVE кредита за своите открития, а работата им е допринесла пряко за подобрения в сигурността в области като ядрото XNU, разширенията на ядрото и XPC услугите около системата“, заяви Apple.
„Дори когато докладваните уязвимости са закърпени, SRD дава възможност да се продължи изследването на сигурността на актуализирано устройство“, каза компанията, като отбеляза, че всички изследователи получават достъп до инженерите по сигурността на Apple, за да обсъдят докладите за уязвимости.
Apple прави уточнението, че избира „ограничен брой изследователи по сигурността“, които да получат един от модифицираните iPhone-и. Компанията заяви, че процесът на кандидатстване се основава главно на постижения в областта на изследванията на сигурността, включително на платформи, различни от iPhone.
