Apple si sta preparando a inviare iPhone “jailbroken” ai primi partecipanti al programma SRD (Security Research Device), con lo scopo di facilitare la ricerca di bug di sicurezza su iOS.
Il programma SRS prevede l’utilizzo di iPhone appositamente configurati per avere meno restrizioni rispetto ai modelli che vengono venduti ai consumatori, consentendo così ai ricercatori di trovare più facilmente bug e vulnerabilità. Il programma è stato annunciato nell’agosto 2019 e Apple ha iniziato ad accettare le richieste a partire da luglio 2020.
Oggi, l’azienda ha inviato le notifiche ai primi candidati che riceveranno gli iPhone jailbroken, con spedizioni che partiranno già nelle prossime ore. I dispositivi vengono lasciati in prestito ai ricercatori per 12 mesi rinnovabili, ma solo i ricercatori approvati saranno in grado di mettere le mani su questi modelli. Inoltre questi iPhone sono “destinati all’uso in un ambiente controllato“.
I ricercatori di sicurezza saranno in grado di ottenere l’accesso alla shell, eseguire qualsiasi tool diagnostico e impostare diversi parametri. Al di là di queste configurazioni speciali, un dispositivo SRD si comporta in modo molto simile a un normale iPhone in modo che possa fungere da “obiettivo di ricerca rappresentativo“.
L’obiettivo del programma SRD è consentire ai ricercatori di trovare e segnalare più facilmente le vulnerabilità di sicurezza nelle piattaforme Apple senza dover effettuare il jailbreak dei dispositivi. In un certo senso, il programma fa anche da paciere per i ricercatori sulla sicurezza, che spesso si sono lamentati a lungo dei programmi di bug bounty di Apple e delle politiche di sicurezza.
I partecipanti selezionati avranno anche accesso a uno speciale forum collaborativo con gli ingegneri Apple e un’ampia documentazione sulle piattaforme Apple. L’azienda ha anche annunciato che pagherà di più per le vulnerabilità trovate sui suoi software come parte del suo programma di bug bounty.
