Apple pronta a distribuire gli iPhone ”speciali” per scovare i bug. Ecco come richiederli

Ad un anno dall’annuncio del Security Research Device Program, Apple ha iniziato ad accettare le richieste per gli iPhone “speciali” che i ricercatori di sicurezza possono utilizzare per scoprire eventuali falle che potrebbero condurre a problemi di sicurezza più o meno gravi. Gli iPhone che la Mela distribuirà nel contesto del programma saranno destinati “all’uso in un ambiente controllato solo per attività di ricerca sulla sicurezza”.

Ma che cosa rende “speciali” questi iPhone? Si tratta di dispositivi in tutto e per tutto simili a quelli in commercio, con l’importante differenza di permettere l’accesso alla Shell di sistema e permettere l’esecuzione ai ricercatori di qualsiasi strumento software. L’obiettivo è quello di mettere nelle mani dei ricercatori di sicureza un dispositivo rappresentativo della realtà, sul quale però poter indagare più a fondo.

Gli iPhone appartenenti al Security Research Device Program saranno resi disponibili con un’autorizzazione della durata di 12 mesi e rinnovabile, ma rimangono di proprietà di Apple. I termini della partecipazione al programma impongono che questi dispositivi rimangano nei locali delle realtà che partecipano al programma e vietano l’uso personale o il trasporto quotidiano. L’accesso e l’uso degli iPhone “speciali” devono poi essere limitati alle persone autorizzate da Apple.

Apple ha inoltre sottolineato che gli iPhone facenti parte del programma saranno configurati con un profilo di autorizzazioni tali per cui i ricercatori avranno maggior accesso ai meccanismi di funzionamento di iOS, dando così modo di riscontrare un maggior numero di problemi delle varie release di iOS prima che approdino alla fase di beta o a quella per il rilascio pubblico.

Solamente chi è abbonato al Developer Program di Apple e con una comprovata esperienza nella ricerca di problemi di sicurezza su piattaforme Apple o “altri sistemi operativi e piattaforme” potrà ottenere l’accesso ai dispositivi del Security Research Device Program. L’accesso sarà negato inoltre a coloro i quali si trovano in Paesi sottoposti a embargo USA o a chi è impiegato Apple o lo è stato nell’ultimo anno.

Come detto poco sopra, il programma è stato annunciato lo scorso anno in occasione dell’edizione 2019 della conferenza Black Hat, quando Apple ha inoltre comunicato di aver aumentato i premi del suo programma di ricompense in vigore fin dal 2016.

In particolare una vulnerabilità che consente un accesso “zero-click” a dati sensibili dell’utente, tramite una rete e senza interazione da parte dell’utente stesso può fruttare allo scopritore fino a 500 mila dollari di ricompensa. Chi invece individua una vulnerabilità che permette un attacco che preveda l’esecuzione di codice a livello kernel ottenendo persistenza e compiuta senza interazione dell’utente, potrà essere ricompensato fino ad 1 milione di dollari. E questi premi possono ricevere una maggiorazione del 50% se i problemi sono individuati in una build pre-release di iOS e vengono comunicati ad Apple prima del rilascio pubblico.

Chi avesse i requisiti in regola e fosse interessato a lavorare sugli iPhone del programma Security Research Device Program, può avanzare la richiesta partendo dalla pagina ufficiale del programma.

Sorgente articolo:
Apple pronta a distribuire gli iPhone ”speciali” per scovare i bug. Ecco come richiederli

User ID Campaign ID Link
d9a95efa0a2845057476957a427b0499 l-99999995 Small Business CRM
d9a95efa0a2845057476957a427b0499 l-99999986 Cloud Realtime
d9a95efa0a2845057476957a427b0499 l-99999988 Parola chiave nella ricerca
d9a95efa0a2845057476957a427b0499 l-99999980 Fiasconaro