L'anno scorso Apple aveva affermato che avrebbe fornito ai ricercatori sulla sicurezza l'accesso a “speciali” iPhone, che avrebbero reso più facile trovare vulnerabilità e punti deboli: questo per rendere più sicuri i dispositivi iOs. L’anticipazione si è appena concretizzata attraverso il lancio del Security Research Device Program.
I telefoni forniti hanno effettivamente meno “blocchi” rispetto ai dispositivi consumer e possono così facilitare l'individuazione di gravi vulnerabilità nella sicurezza. Apple afferma che il Security Research Device (Srd) offre l'accesso alle shell e può eseguire qualsiasi tool ma, a parte questo, si comporta in modo simile a un iPhone standard. I device “speciali” rimangono di proprietà dell’azienda e vengono forniti ai ricercatori per 12 mesi, con rinnovo di anno in anno.
“Se utilizzi l'Srd per trovare, testare, validare, verificare o confermare una vulnerabilità, è necessario segnalarlo tempestivamente ad Apple e, se il bug è nel codice di terze parti, all’azienda interessata”, così si legge sulla pagina dedicata. “Se si segnala una vulnerabilità che riguarda i prodotti Apple, l’azienda ti fornirà una data di pubblicazione (di solito quella in cui rilascia l'aggiornamento per risolvere il problema). Fino alla data di pubblicazione, non è possibile parlare della vulnerabilità con altre persone”.
Sono aperte le richieste per aderire al Security Research Device Program. Tra i requisiti richiesti, quello di essere membro dell’Apple Developer Program e avere già esperienza nella ricerca di problemi di sicurezza su piattaforme Apple. Coloro che partecipano al programma avranno accesso a un'ampia documentazione e a un forum dedicato con gli ingegneri dell’azienda.