Apple анонсировала старт приёма заявок на участие в программе Security Research Device Program (SRDP) 2026 года. К участию в нём приглашаются белые хакеры.
Те, кто заинтересован в получении iPhone со специальными настройками для исследований информационной безопасности, могут подать заявку до 31 октября 2025 года. Им предоставят «взламываемые» iPhone, чтобы анализировать безопасность iOS без необходимости обходить функции защиты.
Участники программы также получают шелл-доступ для запуска любых инструментов и ранний доступ к программным и защитным продуктам, плюс специальные инструменты для помощи в работе.
Смартфоны, которые хакерам выдают в рамках программы, предоставляются по возобновляемому на 12 месяцев соглашению и не предназначены для личного использования.
Участвовать в программе могут только специалисты с «подтверждённым опытом успешного обнаружения проблем безопасности на платформах Apple или других современных ОС и платформах».
За обнаруженные уязвимости исследователи могут получать вознаграждения в рамках программы баг-баунти. Так, в 2024 году Apple сообщала, что выплатила вознаграждения более 100 участвовавшим в SRDP специалистам. Сумма нескольких выплат доходила до $500 000.
Пока неясно, какая модель iPhone будет распространяться в рамках программы 2026 года, но наиболее вероятными кандидатами являются iPhone 16 или iPhone 17.
Между тем в iPhone 17 внедрили новую функцию безопасности под названием Memory Integrity Enforcement (MIE), которая следит за безопасностью ядра, чтобы шпионский софт не мог получить к нему доступ. По заявлению компании, MIE обеспечивает комплексную, постоянно действующую защиту памяти, охватывающую ядро и более 70 пользовательских процессов, основанную на расширении Enhanced Memory Tagging Extension (EMTE). Это блокирует работу шпионских программ, подобных Pegasus, которые используют уязвимости для взлома целевых устройств.
Источник: habr.com