Consiste en el Programa de Dispositivos de Investigación de Seguridad de Apple 2024, aunque no está habilitado para todos los países.

A través de un proyecto para impulsar su investigación sobre el iPhone, Apple abre una convocatoria a expertos en sistemas y a educadores que quieran probar el dispositivo en casa.

El Programa de Dispositivos de Investigación de Seguridad (SRDP) tiene como factor principal la entrega de un dispositivo de investigación de seguridad (SRD), una variante de hardware especialmente diseñada del iPhone 14 Pro que dirigida exclusivamente para la investigación de seguridad, con herramientas y opciones que permiten a los investigadores configurar o deshabilitar muchas protecciones de seguridad avanzadas de iOS que no se pueden deshabilitar en hardware normal de iPhone en manos de los usuarios comunes.

Entre otras funciones, los investigadores que obtengan un dispositivo de investigación de seguridad (SRD) pueden:

-Instalar e iniciar cachés de kernel personalizados.

-Ejecutar código arbitrario con cualquier derecho, incluso como plataforma y como raíz fuera del entorno sandbox.

-Establecer variables NVRAM.

-Instalar e iniciar firmware personalizado para Secure Page Table Monitor (SPTM) y Trusted Execution Monitor (TXM), nuevos en iOS 17.

Vale aclarar que el SRD no está destinado para uso personal como tampoco puede utilizarse por fuera de las instalaciones donde el investigador opere. Asimismo, el dispositivo se entrega con un préstamo renovable de 12 meses y durante este tiempo, el celular seguirá siendo propiedad de Apple.

Desde la empresa de la manzana mordida explican que para ser un candidato elegible se debe contar con las siguientes características:

-Tener un historial comprobado de éxito en la búsqueda de problemas de seguridad en plataformas Apple u otros sistemas operativos y plataformas modernos.

-Vivir en Argentina, Brasil, España, Armenia, Australia, Austria, Azerbaiyán, Bélgica, Bosnia y Herzegovina, Bulgaria, Canadá, Croacia, Chequia, Dinamarca, Estonia, Finlandia, Francia, Georgia, Alemania, Grecia, Hungría, Islandia, India, Irlanda, Italia, Japón, Letonia, Liechtenstein, Lituania, Luxemburgo, Moldavia, Montenegro, Marruecos, Países Bajos, Nueva Zelanda, Macedonia del Norte, Noruega, Polonia, Portugal, Rumania, Senegal, Serbia, Singapur, Eslovaquia, Eslovenia, Sur África, Corea del Sur, Suecia, Suiza, Reino Unido y Estados Unidos.

-Ser mayor de edad legal en la jurisdicción en la que reside.

-No haber sido empleado de Apple en los últimos 12 meses.

Apple presentará iPhone 15 el próximo 12 de septiembre
Apple presentará iPhone 15 el próximo 12 de septiembre

-Este año, la convocatoria también está dirigida a educadores de nivel universitario que deseen utilizar los SRD como herramienta de enseñanza de investigación en seguridad. En dicho caso, los maestros Los educadores pueden solicitar autorización para que varios usuarios utilicen el diapositivo en su aula o laboratorio.

-Para inscribirse como empresa, universidad u otro tipo de organización, debe estar autorizado para actuar en nombre de la organización.

Quienes deseen postularse, tienen que dirigirse a la página de Seguridad de Apple. Las inscripciones estarán abiertas hasta el 31 de octubre del 2023.

Más sobre el programa

La idea del programa es que los investigadores identifiquen problemas de seguridad.La idea del programa es que los investigadores identifiquen problemas de seguridad.

Desde que Apple lanzó el programa en 2019, los investigadores del SRDP han descubierto 130 vulnerabilidades críticas de alto impacto para la seguridad de los usuarios. “Sus conocimientos nos han ayudado a implementar nuevas mitigaciones para proteger nuestras plataformas”, aseguran la compañía.

Tan solo en los últimos seis meses, los investigadores recibieron 37 créditos CVE por sus hallazgos, además de que con su trabajo, contribuyeron mejoras de seguridad en áreas como el kernel XNU, las extensiones del kernel y los servicios XPC en todo el sistema.

Los problemas de seguridad que se encuentren con un dispositivo de investigación de seguridad también son elegibles para Apple.

Apple informa que recompensó más de 100 informes de investigadores del SRDP con múltiples premios que alcanzaron los $500.000 dólares y una recompensa promedio de casi $18.000 dólares.

Fuente

Comments

Comentarios