ソースコードのセキュリティを重視し、国内外の最新情報を収集!
編集者: コードガード
Apple は、セキュリティ研究者は今年 10 月末までに Security Research Device (SRD) を申請する必要があると発表しました。
SRD は、脆弱性調査のためにセキュリティ機能とシェル アクセスが無効になっている iPhone 14 Pro です。Appleは、これらのデバイスは、組み込みのiOSセキュリティ対策を無効にするために必要なツールを研究者に提供するプレコンシューマデバイスの「特別に構築されたハードウェアバリアント」であると述べています。
Apple は、「シェル アクセスが利用できるため、任意のツールを実行したり、独自の権限を選択したり、カーネルをカスタマイズしたりすることもできます。さらに、SRD を通じて発見された脆弱性は、自動的に Apple のセキュリティ バグ報奨金プログラムの対象とみなされます。」と述べています。
Apple は SRD 機器を 12 か月の更新可能なローンで提供し、その間、機器は Apple の所有物になります。機器は次の用途に使用できます。
カスタム カーネル キャッシュをインストールして有効にする
サンドボックス外のプラットフォームやルートなど、任意の権限で任意のコードを実行
NVRAM変数を設定する
iOS 17 で Secure Page Table Monitor (SPTM) および Trusted Execution Monitor (TXM) のカスタム ファームウェアをインストールして起動する
Apple は、SRD プログラムを通じて提供された iPhone は許可された担当者のみが使用し、セキュリティ研究サイトから離れてはいけないと述べています。
応募締め切りは10月31日です
Appleは、「今から10月31日まで、iPhoneの研究を活性化させ、研究チームと協力してユーザーを保護し、Appleのセキュリティバグ報奨金に申請するために、セキュリティ研究者を2024年のiPhoneセキュリティ研究デバイスプログラム(SRDP)に申請するよう招待します」と述べた。 「毎年、SRD 申請プロセスを通じて一定数のセキュリティ研究者を選出します。選考基準は主に、iPhone 以外のプラットフォームでの研究を含むセキュリティ研究実績に基づいています。」
大学は、この申請プロセスを使用して SRD デバイスを入手し、コンピューター サイエンスのコースを促進することもできます。Apple は今年末までにすべてのアプリケーションの完全な評価を実施し、2024 年初めに選ばれた参加者に結果を通知する予定です。
Code Guard トライアル アドレス: https://codesafe.qianxin.com
オープンソース ガードのトライアル アドレス: https://oss.qianxin.com
推奨読書
Apple、iPhoneとMacに影響を与える悪用された2件のゼロデイを緊急修正
Apple、今年iPhoneとMacに影響を与える8回目のゼロデイを修正
Apple の修正プログラムが初日から悪用され、iPhone、iPad、Mac に影響
Apple、法執行機関を非難:iPhoneのLightningポートが1時間ごとに切断される
Apple、ロックダウンモードの新機能に対して最大200万ドルのバグ報奨金プログラムを開始
[BlackHat] 研究者が Apple のバグ報奨金プログラムについて苦情
元のリンク
https://www.bleepingcomputer.com/news/apple/apple-opens-2024-applications-to-get-security-research-iphones/
タイトル画像: Pexels ライセンス
この記事は Qi Anxin によって編集されたものであり、Qi Anxin の見解を表すものではありません。「Qi Anxin Code Guard https://codesafe.qianxin.com から転載」と明記してください。
Qi'anxin コードセーフ (コードセーフ)
国内初のソフトウェア開発セキュリティに特化した製品群。
良いと感じたら、「見る」または「いいね」をクリックしてください〜