Спецпроекты

Apple производит и раздает взломанные iPhone

Безопасность Техника
В рамках новой программы Security Research Device Program Apple начала рассылать независимым исследователям в сфере безопасности специальные версии iPhone с легальным джейлбрейком.

Apple начинает рассылку iPhone для исследователей безопасности

Компания Apple раздает специально модифицированных iPhone в рамках программы Security Research Device Program (SRDP), нацеленной на выявление уязвимостей софтверной «начинки» смартфона. Согласно информации, опубликованной Macrumors, компания с 22 декабря 2020 г. начала отправлять легально «взломанные» аппараты в адрес первых участников программы – независимых исследователей безопасности.

iPhone, которые получат специалисты, Apple называет «устройствами исследования безопасности» (Security Research Device, SRD). От обычных смартфонов компании их отличает открытый доступ к корневому разделу. Наличие привилегированного доступа упрощает проведение анализа компонентов операционной системы в поисках уязвимостей.

Ранее такой уровень доступа к программной «начинке» iPhone можно было получить лишь при помощи операции, которая называется «джейлбрейк» (Jailbreak, «побег из тюрьмы»). Apple официально не поддерживает джейлбрейк: взломанные устройства лишаются права на гарантийное обслуживание и техническую поддержку.

Apple начала рассылку iPhone с официальным джейлбрейком

Помимо смартфона с официальным джейлбрейком, Apple предоставит участникам программы отладочные инструменты, доступ к внутренней документации и форуму для связи со специалистами компании.

Впервые о планах по запуску Security Research Device Program Apple объявила в июле 2020 г. 24 августа завершился первый этап сбора заявок на участие в программе. Поскольку число SRD ограничено, те, кому устройство не досталось в этот раз, смогут претендовать на его получение в ходе очередного этапа рассмотрения заявок в 2021 г., говорится на официальной странице программы.

Условия Security Research Device Program

Устройства SRD выдаются исследователям на 12 месяцев. По истечении данного срока устройство необходимо вернуть Apple, однако допускается продление периода его использования по согласованию с компанией.

К потенциальным участникам SRDP предъявляется ряд требований. В частности, кандидат должен быть совершеннолетним и зарегистрирован в программе разработчиков Apple; иметь опыт успешного выявления уязвимостей в продуктах экосистемы Apple или других современных платформах. Кроме того, не допускаются к участию в программе действующие работники Apple или уволившиеся менее чем год назад на момент подачи заявки.

Рассылать устройства Apple готова тестировщикам лишь из достаточно короткого перечня стран, в который входят Австралия, Австрия, Бельгия, Канада, Чехия, Дания, Финляндия, Франция, Германия, Венгрия, Ирландия, Италия, Япония, Люксембург, Нидерланды, Норвегия, Польша, Португалия, Испания, Швеция, Швейцария, Великобритания и США. Россияне, судя по информации, размещенной на официальном сайте Apple, на данный момент не могут претендовать на участие в SRDP.

Полученные устройства разрешается использовать только по прямому назначению, то есть для тестирования на предмет уязвимости. Передавать другим людям и выносить за пределы рабочего пространства исследователя модифицированный iPhone также запрещено по условиям программы.

Выгоды для участников программы

За нахождение ошибок в ПО компании исследователям обещано денежное вознаграждение, которое выплачивается в рамках программы Apple Security Bounty. Его размер может достигать $1,5 млн.

Программу поощрения исследователей безопасности за выявление уязвимостей в ПО Apple Security Bounty компания из Купертино запустила в 2016 г. На первых порах максимальный гонорар ее участника был ограничен $200 тыс.

Как ранее писал CNews, запуск bounty-программы Apple может быть связан с ее конфликтом с американскими властями, который произошел в феврале 2016 г. ФБР попросила компанию открыть доступ к iPhone погибшего террориста, участвовавшего в массовом убийстве в Сан-Бернардино в декабре 2015 г. Apple отказалась сотрудничать с ФБР из этических соображений, а не потому, что не могла обеспечить доступ к данным на устройстве.

В результате Министерство юстиции США выдвинуло против компании иск. Через некоторое время ФБР взломала смартфон террориста без помощи Apple, и иск был отозван. Механизмы взлома не разглашались. Однако известно, что для взлома iPhone 5C, защищенного четырехзначным паролем, бюро наняло хакера со стороны. Сумма его гонорара, предположительно, составила около $1 млн. Есть вероятность, что этот инцидент и подтолкнул Apple к запуску bounty-программы с высокими ставками.