Apple pronto enviará iPhones ‘liberados’ a los participantes del programa de seguridad

Apple se ha informado que se está preparando para enviar dispositivos iPhone “con jailbreak” a los primeros participantes de su programa Security Research Device (SRD), que está destinado a facilitar la investigación de seguridad de iOS.

El programa SRD se centra en iPhones especialmente configurados que están menos bloqueados que los dispositivos de consumo, lo que permite a los investigadores de seguridad encontrar fallas y vulnerabilidades más fácilmente. El programa se anunció en agosto de 2019, y Apple comenzó a aceptar solicitudes en julio de 2020.

El martes, Apple comenzó a notificar a los primeros solicitantes que recibirán los iPhones especializados, según. La compañía dice que los dispositivos se enviarán de inmediato.

  

Los dispositivos se prestan a los investigadores en un 12-Mes en base renovable. Apple señala que solo los investigadores aprobados podrán tenerlos en sus manos y que solo están “diseñados para usarse en un entorno controlado”.

Los investigadores de seguridad podrán lograr acceso de shell en los dispositivos, ejecutar cualquier herramienta y elegir sus derechos. Más allá de esa configuración especial, un SRD se comporta de manera muy similar a un iPhone normal, de modo que puede servir como un “objetivo de investigación representativo”.

El objetivo del programa SRD es permitir a los investigadores encontrar e informar más fácilmente las vulnerabilidades de seguridad en Apple plataformas sin necesidad de hacer jailbreak a los dispositivos. En cierto modo, el programa también sirve como una rama de olivo para los investigadores de seguridad, que se han quejado durante mucho tiempo Appleprogramas de recompensas de errores y políticas de seguridad.

Además del acceso a un SRD, los participantes también tendrán acceso a un foro de colaboración especial con Apple ingenieros y amplia documentación sobre Apple plataformas.

Además del SRD, Apple también anunció que pagaría más por las vulnerabilidades encontradas en su software como parte de su programa de recompensas por errores.