Apple разширява програмата си за устройства за изследване на сигурността, за да предостави хакнати iPhone-и в ръцете на избрани преподаватели в университетите.
Apple разширява програмата си за устройства за изследване на сигурността (SRD), за да предостави хакнати iPhone-и в ръцете на преподаватели в университетите, които да ги използват като учебно средство.
Програмата, която за първи път стартира през юли 2020 г. и беше предложена на много избрани ловци на бъгове, сега ще бъде достъпна за подбрани преподаватели, които искат да запознаят студентите по информатика с изследванията на мобилната сигурност.
В рамките на внимателно проверената програма Apple предоставя специално създадени хардуерни варианти на устройствата iPhone 14 Pro, предназначени изключително за изследователи в областта на сигурността, с инструменти и опции за конфигуриране или деактивиране на много усъвършенствани защити за сигурност на платформата iOS, които не могат да бъдат деактивирани в обикновените iPhone-и.
„Преподавателите могат да поискат да упълномощят няколко потребители за използване в тяхната класна стая или лаборатория“, се казва в бележка на Apple, в която се обявява годишното подновяване на програмата.
Инженерните екипи по сигурността на Купертино подтикват хакерите и преподавателите да използват модифицираните устройства за инсталиране и зареждане на персонализирани кешове на ядрото, стартиране на произволен код с всякакви права, включително като платформа и като root извън пясъчника.
Предоставят се и функции за задаване на променливи в NVRAM и инсталиране и зареждане на персонализиран фърмуер за Secure Page Table Monitor (SPTM) и Trusted Execution Monitor (TXM), нови в iOS 17.
През четирите години на съществуването на програмата Apple съобщи, че изследователите в нея са докладвали за 130 уязвимости с голямо въздействие и критични за сигурността места във водещата мобилна платформа на компанията.
„Само през последните шест месеца те са получили 37 CVE кредита за своите открития, а работата им е допринесла пряко за подобрения в сигурността в области като ядрото XNU, разширенията на ядрото и XPC услугите около системата“, заяви Apple.
„Дори когато докладваните уязвимости са закърпени, SRD дава възможност да се продължи изследването на сигурността на актуализирано устройство“, каза компанията, като отбеляза, че всички изследователи получават достъп до инженерите по сигурността на Apple, за да обсъдят докладите за уязвимости.
Apple прави уточнението, че избира „ограничен брой изследователи по сигурността“, които да получат един от модифицираните iPhone-и. Компанията заяви, че процесът на кандидатстване се основава главно на постижения в областта на изследванията на сигурността, включително на платформи, различни от iPhone.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
