Appleは「脱獄済み」を出荷する準備をしていると伝えられているiPhoneこれは、iOS のセキュリティ研究を促進することを目的とした Security Research Device (SRD) プログラムの最初の参加者にデバイスを提供するものです。
のSRDプログラムは、消費者向けデバイスよりもロックダウンが緩い特別に構成された iPhone を中心としており、セキュリティ研究者が欠陥や脆弱性をより簡単に発見できるようにしています。プログラムは発表された2019 年 8 月に、Apple は申請受付中2020年7月に予定されています。
火曜日、Apple は専用 iPhone を受け取る最初の申請者に通知を開始しました。によると マックルーマーズ。同社は、デバイスはすぐに発送されると述べている。
これらのデバイスは 12 か月の更新可能ベースで研究者に貸し出されています。 Appleは、承認された研究者のみがそれらを入手できること、そしてそれらは「管理された環境での使用のみを目的としている」と述べている。
セキュリティ研究者は、デバイス上でシェル アクセスを実現し、ツールを実行し、資格を選択できるようになります。これらの特別な構成を除けば、SRD は通常の iPhone とほぼ同じように動作するため、「代表的な研究対象」として機能します。
SRD プログラムの目標は、研究者がデバイスを脱獄することなく、Apple プラットフォームのセキュリティ脆弱性をより簡単に見つけて報告できるようにすることです。ある意味、このプログラムは、長年にわたって研究を続けてきたセキュリティ研究者へのオリーブの枝としても機能します。不平を言ったApple のバグ報奨金プログラムとセキュリティ ポリシーについて。
参加者には、SRD へのアクセスに加えて、Apple エンジニアとの特別な共同フォーラムや Apple プラットフォームに関する広範なドキュメントへのアクセスも許可されます。
SRD に加えて、Apple はバグ報奨金プログラムの一環として、ソフトウェアで見つかった脆弱性に対してさらに多くの金額を支払うことも発表しました。