Ahora hay una forma para que los investigadores de seguridad obtengan acceso legal a dispositivos iPhone que aún se encuentren en fase de pruebas, que no tienen las protecciones habituales que rodean la ejecución de código arbitrario y otras defensas, para encontrar vulnerabilidades.
El acceso al hardware «rooteado» permite a los investigadores de seguridad inspeccionar las partes centrales del sistema operativo más fácilmente, lo que ayuda a rastrear las vulnerabilidades en el núcleo y otras áreas de bajo nivel del sistema operativo iOS.
Los investigadores pueden solicitar a Apple obtener este acceso especial al hardware aquí . Como es de esperar, Apple solo permitirá que los solicitantes que tengan un historial previo de seguimiento de errores de seguridad en sus plataformas presenten su solicitud.
Programa de investigación para encontrar vulnerabilidades
Naturalmente, los dispositivos de prueba siguen siendo propiedad de Apple y se arriendan por un período de doce meses. Apple sugiere que hay una cantidad limitada de estos dispositivos disponibles, por lo que no todos los que soliciten obtendrán uno. Pero las solicitudes se transferirán automáticamente para una posible elección en 2021.
Los dispositivos de investigación de seguridad están especialmente programados para proporcionar acceso abierto a un shell, además de la capacidad de implementar herramientas sin estar sujetos a los límites habituales de ejecución de código arbitrario de iOS.
Esto permite a los investigadores de terceros acceder al mismo tipo de hardware que los equipos de seguridad internos de Apple examinan. La capacidad de intentar atacar dispositivos de baja seguridad puede ayudar a encontrar vulnerabilidades que de otro modo se ofuscarían y serían difíciles de rastrear.
Apple espera que la apertura del programa resulte en la reparación de más errores de seguridad en sus sistemas operativos, para beneficio de todos sus clientes. Los desarrolladores con hardware SRD tienen la obligación de informar de las vulnerabilidades descubiertas a Apple directamente. La presentación de problemas de seguridad será elegible para las recompensas de recompensa habituales, según corresponda.
Apasionado de la tecnología, y aficionado a Apple desde que un iPhone 3GS cayó en mis manos.