Apple uruchamia program Security Research Device dla hakerów

Apple uruchamia program „Security Research Device” przeznaczony dla analityków bezpieczeństwa i hakerów. Oto wszystko, co musisz o tym wiedzieć.

Program Security Research Device ma na celu dostarczenie urządzeń „po jailbreaku” niezależnym badaczom bezpieczeństwa. Odblokowane urządzenia umożliwią hakerom dostęp do różnych składników systemu operacyjnego iOS.

Według Apple, „Security Research Device” to urządzenie, które jest dostarczane z uprawnieniami administratora i umożliwia konfigurację uprawnień. Zachowuje się jak zwykły iPhone, ale jest przeznaczony do użytku w kontrolowanym środowisku badawczym.

Umożliwi to badaczom dostęp do urządzeń testowych, które są dostępne tylko dla Applezespół bezpieczeństwa wewnętrznego. Jeśli jesteś badaczem bezpieczeństwa, możesz zgłosić się do programu tutaj.

Apple  Program badań nad bezpieczeństwem

Apple zamierza dzierżawić SRD na okres 12 miesięcy. Urządzenia te nie są przeznaczone do użytku osobistego i pozostają wyłączną własnością Apple.

Nic dziwnego, Apple posiada surowe ograniczenia dotyczące ujawniania luk w tym programie. Ma to na celu zniechęcenie zespołów ds. Bezpieczeństwa, takich jak Google Project Zero, do korzystania z urządzeń do badań bezpieczeństwa.

Pomimo tego, w co wielu może wierzyć, program Security Research Device nie jest skierowany do społeczności jailbreak.

Ten program jest skierowany wyłącznie do zawodowych naukowców. Zachęca do wykrywania luk w zabezpieczeniach przez niezależne zespoły bezpieczeństwa i osoby.

Badacze, którzy odkryją błędy w SRD, automatycznie uzyskają uprawnienia do Apple Program Security Bounty.

A co by było, gdybyśmy powiedzieli Ci, że możesz dostać w swoje ręce plik Apple SRD za darmo. Nie wierzysz nam?

Chwyć urządzenie A11 (najlepiej iPhone X) i zainstaluj checkra1n i Debugger jądra KTRW na tym.

checkra1n jailbreak

Dla tych, którzy nie wiedzą, KTRW to debugger jądra iOS dla urządzeń z procesorem A11 Bionic. Jest rozwijany przez Google Project Zero.

Zalecamy również zakupienie kabla Bonobo JTAG / SWD Debug do debugowania.

To wszystko. Masz teraz homebrew Apple urządzenie do badań bezpieczeństwa!