[ Tráfego 4/Out a 2/Nov: 341.857 page views - 134.359 usuários ] - [ Newsletter 5.481 assinantes Open rate 28%]

Apple prepara iPhone 14 Pro para programa de segurança de 2024

Da Redação
01/09/2023

A Apple está convidando pesquisadores de segurança a se inscreverem no Programa de Dispositivos de Pesquisa de Segurança do iPhone (SRDP) 2024 para receber aparelhos hackeáveis. O programa, lançado em 2019, é destinado a pesquisadores de segurança que buscam identificar vulnerabilidades em dispositivos móveis da marca e ganhar recompensas por descobertas de vulnerabilidades elegíveis.

Desde a sua criação, o programa resultou na descoberta de 130 vulnerabilidades de gravidade crítica, com 37 identificadores CVE (exposições e vulnerabilidades comuns) emitidos apenas nos últimos seis meses, segundo a Apple.

A gigante da tecnologia afirma que os relatórios recebidos como parte do programa a ajudaram a implementar novas mitigações em seus sistemas operacionais, inclusive em áreas como kernel e extensões de kernel e serviços XPC (ferramentas auxiliares para o mecanismo leve da Apple para comunicação básica entre processos).

Os pesquisadores de segurança aceitos no SRDP de 2024 receberão variantes de hardware especialmente construídas do iPhone 14 Pro, projetadas especificamente para pesquisas de segurança. Esses iPhones, que a Apple chama de Dispositivos de Pesquisa de Segurança (SRDs), apresentam ferramentas e opções que permitem aos pesquisadores configurar ou desativar as proteções de segurança avançadas do iOS.

Os dispositivos permitem ainda que os pesquisadores instalem caches de kernel personalizados, executem código arbitrário com várias opções, alterem variáveis ​​NVRAM e “instalem e inicializem firmware personalizado para Secure Page Table Monitor (SPTM) e Trusted Execution Monitor (TXM), novo no iOS 17”.

Veja isso
Apple lança patches de segurança rápida para iPhone, iPad e Mac
Rússia diz que EUA usaram bug do iOS para hackear iPhones 

Os pesquisadores de segurança que relatam problemas identificados por meio de um SRD também são elegíveis para receber recompensas por meio do programa de recompensas por bugs da Apple. “Estamos satisfeitos por ter recompensado mais de 100 relatórios de nossos pesquisadores SRDP, com vários prêmios chegando a US$ 500 mil e um prêmio médio de quase US$ 18 mil”, diz a gigante da tecnologia.

Todos os anos, a Apple fornece SRDs a um número limitado de pesquisadores de segurança que se inscrevem no programa e são selecionados com base em seu histórico, inclusive em outras plataformas. Este ano, os pesquisadores interessados têm até 31 de outubro para se inscrever no programa.

A Apple afirma que notificará os participantes selecionados até o fim do ano. A empresa também está fornecendo SRDs para acadêmicos selecionados, para usá-los como ferramentas de ensino em aulas de pesquisa de segurança.

Compartilhar: