聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
苹果公司宣布称,安全研究员可在今年10月底之前申请一台安全研究设备 (SRD)。
SRD 是禁用安全特性和 shell 访问权限以便开展漏洞研究的 iPhone 14 Pro。苹果指出,这些设备是准消费者设备的“特殊构建的硬件变体”,为研究人员提供停用内置 iOS 安全措施所必要的工具。
苹果公司指出,“shell 访问权限可用,你可以运行任何工具、选择自己的权益,甚至定制内核。另外,通过SRD发现的任何漏洞自动视作可参加苹果安全漏洞奖励计划。”
苹果将以为期12个月的可展期贷款方式提供SRD设备,且在此期间设备仍由苹果公司所有。设备可用于:
安装和启动自定义内核缓存
以任何权益运行任意代码,如作为沙箱外的平台和root
设置 NVRAM 变量
为iOS 17 中的 Secure Page Table Monitor (SPTM) 和 Trusted Execution Monitor (TXM) 安装和启动自定义固件
苹果提到,通过 SRD 计划提供的iPhone 应当仅由获得授权的人员使用,且不应该离开安全研究场地。
申请日截至10月31日
苹果公司指出,“从现在开始到10月31日,我们邀请安全研究员申请2024 iPhone 安全研究设备计划 (SRDP) 以快速启动 iPhone 研究工作,与我们的研究团队一道保护用户安全并申请苹果安全漏洞奖励。每年,我们都会通过SRD申请流程挑选出一定数量的安全研究员,挑选标准主要基于他们的安全研究纪录,包括在平台而非 iPhone 上的研究情况。”
高校也可通过该申请流程获得SRD 设备,助力计算机科学课程的学习。苹果公司将在今年年底对所有申请进行全面评估,并在2024年年初将结果通知给入选参与人员。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
苹果紧急修复两个已遭利用的 0day,影响 iPhone 和 Mac设备
苹果修复今年以来影响iPhone 和 Mac设备的第8枚0day
苹果修复已遭利用0day,影响 iPhone、iPad 和 Mac
苹果为Lockdown Mode 新特性推出漏洞奖励计划,最高200万美元
原文链接
https://www.bleepingcomputer.com/news/apple/apple-opens-2024-applications-to-get-security-research-iphones/
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~