Kategorie Aktualności

Apple udostępnia Security Research Device dla poszukiwaczy bugów

Chcesz dostać zjailbreakowanego iPhone’a od Apple? Zgłoś się do Apple Security Research Device Program. Niestety są warunki. Widać, że Apple coraz mocniej dba o bezpieczeństwo swoich systemów i zaczyna używać metod wcześniej nigdy niestosowanych.

Security Research Device Program

W ramach zaangażowania firmy Apple w kwestie bezpieczeństwa, program ma na celu poprawę bezpieczeństwa wszystkich użytkowników systemu iOS, zwiększenie liczby badaczy pracujących ze smartfonem iPhone oraz zwiększenie wydajności tych, którzy już pracują nad bezpieczeństwem systemu iOS. Program zawiera on iPhone’a przeznaczonego wyłącznie do badań nad bezpieczeństwem z unikalną polityką wykonywania i zabezpieczania kodu.

To tekst pochodzący z ogłoszenia zamieszczonego na stronach dla deweloperów przez Apple. Urządzenia dostarczane przez Apple, pozwalają na używanie powłoki Shell i uruchamianie dowolnych narzędzi. Dodatkowo badacz może ustawiać swoje uprawnienia wg upodobań. Jeżeli jednak uprawnienia nie zostaną zmienione, iPhone z programu Security Research Device zachowuje się w sposób jak najbardziej zbliżony do standardowego iPhone’a.

SRD są wypożyczane przez Apple na rok z automatycznym odnowieniem, ale pozostają własnością Apple. Nie są one przeznaczone do użytku osobistego i muszą pozostawać przez cały czas w siedzibie uczestników programu. Dostęp do SRD i korzystanie z nich musi być ograniczone do osób upoważnionych przez firmę Apple.

Jeśli użytkownik korzysta z SRD w celu znalezienia, przetestowania, sprawdzenia, zweryfikowania lub potwierdzenia luki, musi niezwłocznie zgłosić ją do Apple, a jeśli błąd występuje w kodzie innej firmy — do odpowiedniej osoby w tej firmie. Jeśli danych zdobytych za pomocą SRD nie wykorzysta się podczas pracy z odkrytą luką, Apple gorąco zachęca (i nagradza, za pośrednictwem Apple Security Bounty) do zgłoszenia luki. Jednak nie ma takiego obowiązku. Ten występuje tylko, jeżeli luka została przeanalizowana lub odkryta dzięki SRD.

W przypadku zgłoszenia luki mającej wpływ na produkty firmy Apple ustali najwcześniejszą możliwą datę jej publikacji (zazwyczaj jest to data wydania przez Apple aktualizacji w celu rozwiązania problemu). Apple podejmie działania mające na celu usunięcie każdej luki w produktach tak szybko, jak to możliwe. Do dnia publikacji łatki nie można omawiać podatności z innymi użytkownikami.

Luki wykryte w programie SRD są automatycznie traktowane jako zgłoszone do nagrody w programie Apple Security Bounty.

Warunki przystąpienia do Security Research Device Program

Jednym z najważniejszych warunków jest posiadanie udokumentowanego doświadczenia w znajdowaniu problemów z bezpieczeństwem na platformach Apple lub innych nowoczesnych systemach operacyjnych i platformach.

Program jest dostępny w 21 krajach i jest to lista dość nieoczywista. Z byłego „bloku” są na niej tylko dwa państwa: Polska i Węgry. Pozostałe to: Australia, Austria, Belgia, Dania, Finlandia, Francja, Hiszpania, Holandia, Irlandia, Japonia, Luksemburg, Niemcy, Norwegia, Portugalia, Szwajcaria, Szwecja, Wielka Brytania, Włochy i USA.

Widać, że na liście znalazły się kraje, z których badacze i programiści już zasłużyli się w badaniach nad bezpieczeństwem produktów Apple.

Nic tylko się cieszyć!

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.

Ostatnie wpisy

Router Synology RT6600ax. Potężny zarządca sieci

Markę Synology kojarzycie zapewne z urządzeniami NAS. Te świetne dyski sieciowe dają możliwość przechowywania bezpiecznie…

2 lata temu

Sonos ogłasza partnerstwo z Apple i pokazuje dwa głośniki

Na rynek wchodzą dwa nowe głośniki marki Sonos: Era 100 i Era 300. Model Era…

2 lata temu

Sejf Smart Safe współpracuje z HomeKit

Akcesoriów, które możemy dodać do naszego inteligentnego domu jest coraz więcej. Do tego zacnego grona…

2 lata temu

FileMaker Cloud w Polsce

Wiecie, że jedna z najlepszych baz danych - FileMaker (obecnie zmieniana jest nazwa na Claris),…

2 lata temu

Ivory zamiast Tweetbot’a. Mastodon lepszy od Twittera?

Elon Musk wszedł na Twittera i zrobił rewolucje. Ostateczną ocenę jego poczynań w tym serwisie…

2 lata temu

Najważniejsza funkcja nowego HomePod’a

Ten produkt miał już nie istnieć. Kiedy pojawiły się informację, że Apple nie przedłuży życia „dużego”…

2 lata temu

Serwis wykorzystuje pliki cookies. Korzystając ze strony wyrażasz zgodę na wykorzystywanie plików cookies.