Apple ประกาศว่านักวิจัยด้านความปลอดภัยของ iOS สามารถสมัครขอรับ Security Research Device (SRD) หรืออุปกรณ์วิจัยความปลอดภัยได้ภายในสิ้นเดือนตุลาคมนี้
SRD คือ iPhone 14 Pro ที่มีคุณสมบัติด้านความปลอดภัยที่ถูกปิดการใช้งาน และการเข้าถึง shell access ซึ่งทำให้การวิจัยช่องโหว่เป็นไปได้บนแพลตฟอร์มที่ถูกล็อคของ Apple
Apple อธิบายว่าอุปกรณ์เหล่านี้เป็น "ฮาร์ดแวร์ที่สร้างขึ้นเป็นพิเศษ" ซึ่งจะช่วยให้นักวิจัยมีเครื่องมือที่จําเป็นในการปิดการใช้งานระบบรักษาความปลอดภัยของ iOS
Apple ระบุว่า อุปกรณ์นี้สามารถใช้ Shell Access ได้ และสามารถเรียกใช้ tool ต่าง ๆ รวมทั้ง customize เคอร์เนลได้ นอกจากนี้ ช่องโหว่อื่น ๆ ที่ค้นพบด้วย SRD จะได้รับการพิจารณาให้รับรางวัล Apple Security Bounty โดยอัตโนมัติอีกด้วย
SRD ให้นักวิจัยสามารถยืมไปใช้งานได้เป็นระยะเวลา 12 เดือน โดยนักวิจัยสามารถใช้เพื่อ :
- ติดตั้ง และบูตเคอร์เนลแบบกำหนดเอง
- เรียกใช้โค้ดที่กำหนดเองโดยโดยใช้สิทธิ์อื่น ๆ รวมถึงการเป็นผู้ใช้สิทธิ์ root และอยู่นอก sandbox
- ตั้งค่าตัวแปร NVRAM
- ติดตั้ง และบูตเฟิร์มแวร์แบบกำหนดเองสำหรับ Secure Page Table Monitor (SPTM) และ Trusted Execution Monitor (TXM) ที่เพิ่มเข้ามาใหม่ใน iOS 17
Apple ระบุเพิ่มเติมว่า iPhones ที่ให้บริการผ่านโปรแกรม Security Research Device ควรใช้งานโดยผู้ที่ได้รับอนุญาตเท่านั้น
เปิดตัว Applications จนถึง 31 ตุลาคม
ตั้งแต่วันนี้จนถึงวันที่ 31 ตุลาคม Apple เชิญชวนให้นักวิจัยด้านความปลอดภัยเข้าร่วมโครงการ 2024 iPhone Security Research Device Program (SRDP) เพื่อเริ่มต้นการวิจัย iPhone และทำงานร่วมกับทีมรักษาความปลอดภัยของ Apple เพื่อช่วยปกป้องผู้ใช้งาน และมีสิทธิ์ได้รับรางวัลด้านความปลอดภัยของ Apple
ในแต่ละปีมีการคัดเลือกนักวิจัยด้านความปลอดภัยจำนวนจำกัดเพื่อรับ SRD ผ่านขั้นตอนการสมัคร โดยใช้บันทึกการวิจัยด้านความปลอดภัยเป็นหลัก รวมถึงบนแพลตฟอร์มอื่น ๆ นอกเหนือจาก iPhone
Apple ยังอนุญาตให้มหาวิทยาลัยต่าง ๆ ส่งคำขอเข้าร่วมโครงการ 2024 iPhone Security Research Device เพื่อใช้เป็นตัวช่วยในการสอนในหลักสูตรวิทยาศาสตร์คอมพิวเตอร์ได้อีกด้วย
ที่มา : bleepingcomputer
You must be logged in to post a comment.