安全研究装置
iPhone安全研究计划允许研究人员直接与苹果公司合作,发现漏洞并在此过程中获得奖励。报名截止日期为10月31日。
苹果公司于2019年启动了iPhone安全研究计划。据报道,该程序运行良好,自启动以来已发现130个引人注目的安全关键漏洞。
该项目网站表示,有兴趣申请2024年iPhone安全研究项目的研究人员截止日期为10月31日。该计划已经为发现iPhone安全研究设备漏洞的人支付了超过50万美元的奖励,这些设备本质上是越狱的iPhone。
该安全研究装置仅用于在受控环境中进行安全研究。所提供的设备仍然是苹果的财产,并提供12个月的续订选项。
苹果安全研究设备描述:
SRD (Security Research Device)是一款专门设计的iPhone设备,可以让您在不绕过其安全功能的情况下进行iOS安全研究。Shell访问是可用的,您可以运行任何工具,选择自己的权限,甚至自定义内核。使用SRD可以让你自信地向苹果报告你的所有发现,而不会有失去访问iOS内部安全层的风险。
研究人员可使用安全研究装置:
安装和加载您自己的内核缓存。在沙箱外以任何权限运行任意代码,包括平台和根权限。设置NVRAM变量。安装并下载安全页表监视器(SPTM)和可信执行监视器(TXM)的专用固件,这是iOS 17的新功能。
个人研究人员和大学教育工作者可以申请安全研究设备项目。所有申请将在2023年底前进行审查,入选申请人将在2024年初得到通知。
