Apple mời các nhà nghiên cứu bảo mật tham gia vào Chương trình Thiết bị Nghiên cứu Bảo mật (SRDP) của mình, để khám phá các lỗ hổng và nhận phần thưởng bảo mật. SRDP của Apple bắt đầu từ năm 2019. Trong những năm qua, các nhà nghiên cứu tham gia đã phát hiện 130 lỗ hổng quan trọng về bảo mật và đã giúp Apple triển khai những cải tiến về bảo mật trong nhân XNU, các phần mở rộng nhân và các dịch vụ XPC trên hệ thống.
Thiết bị Nghiên cứu Bảo mật (SRD) là một phiên bản phần cứng đặc biệt của iPhone 14 Pro, với công cụ và tùy chọn cho phép các nhà nghiên cứu cấu hình hoặc vô hiệu hóa nhiều bảo vệ bảo mật nâng cao của iOS. Các nhà nghiên cứu có thể cài đặt và khởi động bộ nhớ kernel tùy chỉnh trên nó, chạy mã nguồn tùy ý, khởi động dịch vụ khi khởi động, duy trì nội dung sau khi khởi động lại và nhiều tính năng khác.
“Theo thiết bị này, một nhà nghiên cứu có thể tải bất kỳ nội dung nào chạy với quyền hạn tương đương với nền tảng và từ đó tiến hành nghiên cứu trên một nền tảng gần giống với thiết bị sản xuất”, công ty đã chú thích.
Tất nhiên, thiết bị SRP không dùng để sử dụng hàng ngày và mang theo xung quanh – trong số các điều này, thiết bị chỉ khởi động khi được sạc điện. Nó cũng không thể nhầm với một thiết bị người dùng thông thường, vì từ “Thiết bị Nghiên cứu Bảo mật” được hiển thị rõ trên chính thiết bị và trên Màn hình Khóa, trong quá trình khởi động iBoot, vv.
Những vấn đề bảo mật được báo cáo sẽ được đủ điều kiện nhận phần thưởng từ Chương trình Tiền thưởng Bảo mật của Apple.
“Mỗi năm, chúng tôi chọn một số nhỏ các nhà nghiên cứu bảo mật để nhận một SRD thông qua quá trình đăng ký dựa chủ yếu vào lịch sử nghiên cứu bảo mật, bao gồm trên các nền tảng khác iPhone”, đội ngũ Kỹ thuật và Kiến trúc An ninh của Apple giải thích.
“Chúng tôi cũng đang cung cấp SRD cho một số giảng viên đại học được chọn để sử dụng nó như một công cụ giảng dạy để giới thiệu sinh viên ngành Khoa học Máy tính với nghiên cứu bảo mật. Giảng viên có thể yêu cầu ủy quyền cho nhiều người dùng sử dụng trong lớp học hoặc phòng thí nghiệm của họ.”
Các nhà quan tâm có thể đăng ký tham gia chương trình cho đến ngày 31 tháng 10, 2023. Các thí sinh được chọn sẽ được thông báo vào đầu năm 2024.
“Nếu đơn xin của bạn được chấp thuận, chúng tôi sẽ cung cấp cho bạn một SRD dưới dạng khoản vay có thời hạn 12 tháng. Trong thời gian này, thiết bị vẫn là tài sản của Apple”, công ty nêu rõ.
Nguồn: https://www.helpnetsecurity.com/2023/08/31/iphone-security-research/
Apple is inviting security researchers to apply for its Security Research Device Program (SRDP) again, to discover vulnerabilities and earn bug bounties.
Apple started the Apple SRDP in 2019. In the intervening years, participating researchers have identified 130 security-critical vulnerabilities and have indirectly helped Apple implement security improvements in the XNU kernel, kernel extensions, and XPC services around the system.
A custom iPhone designed for security research
The Security Research Device (SRD) is a specially-built hardware variant of iPhone 14 Pro, with tooling and options that allow researchers to configure or disable many advanced security protections of iOS.
Researchers can install and boot custom kernel caches on it, run arbitrary code, start services at startup, persist content across restarts, and more.
“With this device, a researcher can side-load content that runs with platform-equivalent permissions and thus perform research on a platform that more closely models that of production devices,” the company notes.
“To help ensure that user devices aren’t affected by the security research device execution policy, the policy changes are implemented in a variant of iBoot and in the Boot Kernel Collection.”
Of course, the SRP device is not meant for regular use and to be carried around – among other things, the device starts up only while charging. It also can’t be mistaken for a regular user device, since the words Security Research Device are prominently displayed on the device itself and on the Lock Screen, during iBoot startup, etc.
Reported security issues will be eligible for awards under the Apple Security Bounty.
How to apply?
“Each year, we select a limited number of security researchers to receive an SRD through an application process that’s primarily based on a track record in security research, including on platforms other than iPhone,” the Apple Security Engineering and Architecture team explained.
“We’re also making SRDs available to select educators at the university level who would like to use it as a teaching tool to introduce computer science students to security research. Educators can request to authorize multiple users for use in their classroom or lab.”
Aspiring participants can apply for the program until October 31, 2023. Selected participants will be notified in early 2024.
“If your application is approved, we will provide you an SRD as a 12-month renewable loan. During this time, the device remains the property of Apple,” the company spells out.
[ad_2]
