Apple ha annunciato che da oggi inizierà ad accettare richieste per il suo iPhone Security Research Device Program 2024, che consente ai ricercatori di sicurezza di ottenere dispositivi Apple speciali che rendono più semplice l’individuazione delle vulnerabilità critiche di iOS.
Il Security Research Device Program (SRDP) dedicato agli iPhone esiste dal 2019 e i ricercatori lo hanno utilizzato per individuare fino ad oggi 130 vulnerabilità di sicurezza ad alto impatto. Apple afferma che gli esperti in sicurezza hanno aiutato l’azienda a implementare “nuove mitigazioni” per proteggere i dispositivi iOS.
Nel corso degli ultimi sei mesi, i partecipanti al programma hanno ricevuto 37 crediti CVE per i loro risultati e hanno contribuito a migliorare il kernel XNU, le estensioni del kernel e i servizi XPC.
I ricercatori che partecipano all’SRDP hanno diritto ai pagamenti tramite Apple Security Bounty. Apple ha premiato più di 100 ricerche SRDP e afferma che il totale dei premi ha raggiunto i 500.000 dollari con un premio medio di quasi 18.000 dollari.
I dispositivi di ricerca iPhone 14 Pro che Apple fornisce ai partecipanti sono dotati di hardware e software speciali progettati per la ricerca sulla sicurezza. I ricercatori sono in grado di configurare o disabilitare le protezioni di sicurezza di iOS per manipolarle in modi non possibili con un iPhone standard.
Gli SRD sono disponibili per i ricercatori sulla sicurezza che hanno esperienza nel campo sia su iPhone che su altre piattaforme, inoltre Apple sta mettendo a disposizione i dispositivi per i docenti universitari che desiderano utilizzarli come strumento didattico per gli studenti di informatica.
Apple seleziona ogni anno un numero limitato di partecipanti per inviare loro un dispositivo di ricerca e le candidature sono aperte fino al 31 ottobre 2023. I partecipanti selezionati verranno informati all’inizio del 2024.