Apple は本日、iOS セキュリティ研究者が 10 月末までに Security Research Device (SRD) を申請できるようになったと発表しました。
SRD は、セキュリティ機能が無効になっている iPhone 14 Pro と、ロックされているプラットフォーム上で脆弱性調査を可能にするシェル アクセスを備えたモデルです。
Apple は、これらを消費者向けデバイスの「特別に構築されたハードウェアのバリアント」と説明し、組み込みの iOS セキュリティ保護機能を無効にするために必要なツールを研究者に提供します。
「シェルへのアクセスが利用可能で、あらゆるツールを実行したり、独自の資格を選択したり、カーネルをカスタマイズしたりすることもできる」とAppleは述べている。
「さらに、SRD で発見された脆弱性はすべて、自動的に Apple Security Bounty の対象となります。」
SRD を 12 か月の更新可能なローンとして受け取った場合、研究者はそれを次の目的で使用できます。
- カスタム カーネル キャッシュをインストールして起動します。
- サンドボックス外のプラットフォームやルートとしてなど、任意の権限を使用して任意のコードを実行します。
- NVRAM変数を設定します。
- iOS 17 の新機能である Secure Page Table Monitor (SPTM) および Trusted Execution Monitor (TXM) のカスタム ファームウェアをインストールして起動します。
同社は、セキュリティ研究デバイスプログラムを通じて提供されるiPhoneは許可された人物のみが使用し、セキュリティ研究施設の敷地外から決して出てはいけないと付け加えた。
応募受付は10月31日まで
「今日から 10 月 31 日まで、私たちはセキュリティ研究者に2024 iPhone セキュリティ研究デバイス プログラム(SRDP) への応募を呼びかけます。これにより、iPhone の研究を迅速に開始し、当社のセキュリティ チームと協力してユーザーの保護を支援し、Apple Security Bounty の特典を受ける資格を得ることができます。 」と同社は述べた。
「私たちは毎年、主にiPhone以外のプラットフォームを含むセキュリティ研究の実績に基づいた申請プロセスを通じて、SRDを受け取る限られた数のセキュリティ研究者を選出します。」
Apple はまた、大学が 2024 iPhone Security Research Device Program へのアクセスをリクエストして、コンピューター サイエンス コースの指導補助として使用することを許可しています。
すべての提出物は年末までに徹底的な評価を受け、選ばれた参加者への通知は 2024 年の初めに予定されています。
プログラムの資格に関する詳細情報を確認し、 Apple Security Research Device Program ページで Security Research Device の申請を送信できます。
Comments