Компания Apple
запустила новый проект — Security Research Device (SRD). В рамках этого экспериментального проекта будут выпускаться специальные версии iPhone, предназначенные для исследователей систем информационной безопасности (так называемых «белых хакеров»).
SRD-версии айфонов будут использоваться ИБ-специалистами для поиска и эксплуатации багов и уязвимостей в операционной системе и электронных компонентах (например, в микрокоде процессора). В отличие от обычных смартфонов, на этих устройствах будет открыт доступ к таким параметрам и функциям, которые остаются закрытыми для обычных пользователей. Например, с помощью командного кода можно будет получать root-доступ к системным файлам.
ИБ-специалисты, допущенные к проекту SRD, обязаны сообщать Apple обо всех найденных ими уязвимостях. Кроме того, им запрещено передавать экспериментальные версии смартфонов другим лицам, открыто пользоваться этими устройствами и раскрывать сведения об уязвимостях другим людям, в том числе участвующим в этом проекте.
Apple выпустит хакерские версии смартфонов крайне ограниченным тиражом, а участникам проекта необходимо зарегистрироваться Apple Developer Program и подробно рассказывать о своих экспериментах.
Проект SRD пересекается с
bounty-программой, которую Apple открыла для всех разработчиков в прошлом году, и в рамках которой любой желающий может сообщать об уязвимостях в iOS. За сообщения о потенциально опасных багах предусмотрено вознаграждение до миллиона долларов США.