Apple: caccia ai bug su iOs con il Security Research Device Program L’azienda di Cupertino ha lanciato il programma che permetterà ai ricercatori, usando degli iPhone “speciali”, di individuare facilmente le eventuali vulnerabilità e rendere così più sicuri i suoi dispositivi. Pubblicato il 23 luglio 2020 da Redazione

L'anno scorso Apple aveva affermato che avrebbe fornito ai ricercatori sulla sicurezza l'accesso a “speciali” iPhone, che avrebbero reso più facile trovare vulnerabilità e punti deboli: questo per rendere più sicuri i dispositivi iOs. L’anticipazione si è appena concretizzata attraverso il lancio del Security Research Device Program.

I telefoni forniti hanno effettivamente meno “blocchi” rispetto ai dispositivi consumer e possono così facilitare l'individuazione di gravi vulnerabilità nella sicurezza. Apple afferma che il Security Research Device (Srd) offre l'accesso alle shell e può eseguire qualsiasi tool ma, a parte questo, si comporta in modo simile a un iPhone standard. I device “speciali” rimangono di proprietà dell’azienda e vengono forniti ai ricercatori per 12 mesi, con rinnovo di anno in anno.

“Se utilizzi l'Srd per trovare, testare, validare, verificare o confermare una vulnerabilità, è necessario segnalarlo tempestivamente ad Apple e, se il bug è nel codice di terze parti, all’azienda interessata”, così si legge sulla pagina dedicata. “Se si segnala una vulnerabilità che riguarda i prodotti Apple, l’azienda ti fornirà una data di pubblicazione (di solito quella in cui rilascia l'aggiornamento per risolvere il problema). Fino alla data di pubblicazione, non è possibile parlare della vulnerabilità con altre persone”.

Sono aperte le richieste per aderire al Security Research Device Program. Tra i requisiti richiesti, quello di essere membro dell’Apple Developer Program e avere già esperienza nella ricerca di problemi di sicurezza su piattaforme Apple. Coloro che partecipano al programma avranno accesso a un'ampia documentazione e a un forum dedicato con gli ingegneri dell’azienda.