¡Concéntrese en la seguridad del código fuente y recopile la información más reciente en el país y en el extranjero!
Compilado por: Guardia de código
Apple anunció que los investigadores de seguridad tienen hasta finales de octubre de este año para solicitar un Dispositivo de investigación de seguridad (SRD).
SRD es un iPhone 14 Pro con funciones de seguridad y acceso al shell deshabilitado para investigación de vulnerabilidades. Apple señala que los dispositivos son "variantes de hardware especialmente construidas" de dispositivos preconsumo que brindan a los investigadores las herramientas necesarias para desactivar las medidas de seguridad integradas de iOS.
Apple señala que "el acceso al shell está disponible y usted puede ejecutar cualquier herramienta, elegir sus propios beneficios e incluso personalizar el kernel. Además, cualquier error encontrado a través de SRD se considera automáticamente elegible para el Programa de recompensas por errores de seguridad de Apple".
Apple proporcionará el equipo SRD en un préstamo renovable de 12 meses, tiempo durante el cual el equipo permanecerá en posesión de Apple. El equipo se puede utilizar para:
Instalar y habilitar una caché de kernel personalizada
Ejecute código arbitrario con cualquier derecho, como plataforma y raíz fuera del sandbox
Establecer variables NVRAM
Instale e inicie firmware personalizado para Secure Page Table Monitor (SPTM) y Trusted Execution Monitor (TXM) en iOS 17
Apple menciona que los iPhone proporcionados a través del programa SRD sólo deben ser utilizados por personal autorizado y no deben salir del sitio de investigación de seguridad.
La fecha límite de solicitud es el 31 de octubre.
Apple señala: "Desde ahora hasta el 31 de octubre, invitamos a los investigadores de seguridad a postularse para el Programa de dispositivos de investigación de seguridad (SRDP) del iPhone 2024 para impulsar la investigación del iPhone, trabajar con nuestro equipo de investigación para proteger la seguridad del usuario y solicitar el Programa de seguridad de Apple. Bug Bounty Cada año, seleccionamos un cierto número de investigadores de seguridad a través del proceso de solicitud de SRD basándose principalmente en su historial de investigación de seguridad, incluido el trabajo en plataformas distintas al iPhone".
Las universidades también pueden utilizar este proceso de solicitud para obtener dispositivos SRD para facilitar los cursos de informática. Apple llevará a cabo una evaluación exhaustiva de todas las solicitudes a finales de este año y notificará a los participantes seleccionados sobre los resultados a principios de 2024.
Dirección de prueba de Code Guard: https://codesafe.qianxin.com
Dirección de prueba de guardia de código abierto: https://oss.qianxin.com
Lectura recomendada
Apple soluciona urgentemente dos días 0 explotados que afectan a dispositivos iPhone y Mac
Apple soluciona el octavo día cero que afecta a iPhones y Macs este año
Apple Fix ha sido explotado el día 0, afectando a iPhones, iPads y Macs
Apple critica a las autoridades: el puerto Lightning del iPhone se desconecta cada hora
[BlackHat] Investigador se queja del programa de recompensas por errores de Apple
Enlace original
https://www.bleepingcomputer.com/news/apple/apple-opens-2024-applications-to-get-security-research-iphones/
Imagen del título: Licencia Pexels
Este artículo fue compilado por Qi Anxin y no representa las opiniones de Qi Anxin. Indique "Reimpreso de Qianxin Code Guard https://codesafe.qianxin.com" al reimprimir.
Guardia de código Qi'anxin (código seguro)
La primera línea de productos nacionales centrada en la seguridad del desarrollo de software.
Si crees que es bueno, simplemente haz clic en "Buscar" o "Me gusta" ~