Apple enverra bientôt des iPhones «  jailbreakés  » aux participants au programme de sécurité


Apple se préparerait à envoyer des iPhone «jailbreakés» aux premiers participants de son programme SRD (Security Research Device), destiné à faciliter la recherche sur la sécurité iOS.

Le programme SRD se concentre sur des iPhones spécialement configurés qui sont moins verrouillés que les appareils grand public, ce qui permet aux chercheurs en sécurité de trouver plus facilement les failles et les vulnérabilités. Le programme a été annoncé en août 2019 et Apple a commencé à accepter les candidatures en juillet 2020.

Mardi, Apple a commencé à notifier les premiers candidats qui recevront les iPhones spécialisés, selon MacRumeurs. La société dit que les appareils seront envoyés immédiatement.

Les appareils sont prêtés aux chercheurs sur une base renouvelable de 12 mois. Apple note que seuls les chercheurs agréés pourront mettre la main sur eux et qu’ils sont uniquement «destinés à être utilisés dans un environnement contrôlé».

Les chercheurs en sécurité pourront accéder au shell sur les appareils, exécuter tous les outils et choisir leurs droits. Au-delà de ces configurations spéciales, un SRD se comporte un peu comme un iPhone normal afin de pouvoir servir de «cible de recherche représentative».

L’objectif du programme SRD est de permettre aux chercheurs de trouver et de signaler plus facilement les vulnérabilités de sécurité des plates-formes Apple sans avoir besoin de jailbreaker les appareils. D’une certaine manière, le programme sert également de rameau d’olivier aux chercheurs en sécurité, qui se plaignent depuis longtemps des programmes de prime aux bogues et des politiques de sécurité d’Apple.

Outre l’accès à un domaine SRD, les participants auront également accès à un forum collaboratif spécial avec des ingénieurs Apple et à une documentation complète sur les plates-formes Apple.

En plus du SRD, Apple a également annoncé qu’il paierait davantage pour les vulnérabilités trouvées dans son logiciel dans le cadre de son programme de bounty.



Source link

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *