O ‘Programa de Pesquisa de Segurança para Dispositivos’ ajuda pesquisadores a encontrarem vulnerabilidades de segurança em dispositivos da Maçã.
Com o Programa de Pesquisa de Segurança para Dispositivos (Security Research Device Program) existe uma maneira de os pesquisadores de segurança obterem acesso legal a iPhones desbloqueados de testes que não possuem as proteções usuais em torno da execução arbitrária de códigos e outras defesas. O acesso ao hardware "raiz" permite que os pesquisadores de segurança inspecionem partes principais do sistema operacional com mais facilidade, o que ajuda a rastrear explorações no kernel e outras áreas de baixo nível do iOS, sistema operacional do iPhone. A Apple anunciou seus planos com este objetivo há quase um ano.
Os pesquisadores podem se inscrever para obter esse hardware especial no site da Apple. Como era de se esperar, a gigante de Cupertino só permite que participem candidatos com histórico anterior de rastreamento de bugs de segurança em suas plataformas.
Naturalmente, os dispositivos de testes permanecem de propriedade da Apple e são alugados por 12 meses consecutivos. Há uma quantidade limitada desses dispositivos disponíveis e, portanto, nem todos os que se inscreverem neste ano receberão um iPhone desbloqueado.
O programa foi especialmente desenvolvido para fornecer acesso aberto a um shell, além da capacidade de implantar ferramentas sem ser mantido nos limites habituais de execução de código arbitrário do iOS. Isso permite que pesquisadores de terceiros acessem o mesmo tipo de hardware que as equipes de segurança interna da Apple examinam. A capacidade de tentar atacar dispositivos de baixa segurança pode ajudar a encontrar explorações e vulnerabilidades que, de outra forma, seriam ofuscadas e difíceis de rastrear.
A empresa espera que o programa acabe resultando na correção de mais bugs de segurança em seus sistemas operacionais, para o benefício de todos os seus clientes e usuários. Os desenvolvedores com hardware SRD têm a obrigação de relatar diretamente as vulnerabilidades descobertas à Apple. Os envios de problemas de segurança serão elegíveis para as recompensas usuais, conforme apropriado.
“Os SRDs são pensados para uso em um ambiente controlado, somente para pesquisa de segurança. O acesso ao SSH fica aberto e você poderá rodar quaisquer ferramentas e escolher seus direitos de acesso. No mais, os SRDs se comportam de forma bem parecida com um iPhone padrão, para que sejam um alvo de pesquisa representativo”, descreve a Apple.
Por enquanto os países que podem aderir ao programa são: Alemanha, Austrália, Áustria, Bélgica, Canadá, Dinamarca, Espanha, Estados Unidos, Finlândia, França, Hungria, Irlanda, Itália, Japão, Luxemburgo, Noruega, Países Baixos, Polônia, Portugal, Reino Unido, República Checa, Suécia e Suíça.
Sabe aquela questão que Tim Cook e os demais profissionais da Maçã se gabam e teimam em relembrar em toda keynote da empresa? Agora existem mais motivos. Usamos, sim, os sistemas mais seguros do mundo. São invioláveis? Nunca, mas são os mais seguros e ponto.
Leia também:
Fonte: 9TO5Mac
26/07/2020 - 22h50
Kommentarer