アップル、セキュリティ研究のための特別なiPhoneを貸し出すプログラムを開始

シェルアクセスできます

Kiyoshi Tane
Kiyoshi Tane
2020年07月23日, 午後 01:50 in Apple
0シェア
FacebookTwitter
SRD
Apple

アップルは22日(現地時間)、iOSセキュリティ研究者向けに特別仕様のSRD(Security Research Device)iPhoneを貸し出す「アップルセキュリティ研究デバイスプログラム」を発表しました。

同社は昨年8月に「ハッキング対策のための特別な権限をあらかじめ設定した」iPhoneをセキュリティ専門家に配布すると予告していましたが、ようやく実現することになります。

このSRDは一般販売版iPhoneよりも制約が少なく、深刻なセキュリティ脆弱性を見つけやすくしたもの。アップルによると本デバイスではシェルアクセスが提供され、権限(おそらく一般ユーザー権限あるいはシステム全般を操作できるroot権限など)を選べるものの、それ以外は標準的なiPhoneと近い挙動をするとのことです。

本デバイスは12ヶ月間の更新ペースで研究者に提供されるものの、アップルの所有物のまま。個人的な使用や日常的な持ち運びは許されず、同社が許可した人物以外のアクセスも認められず、発見されたバグはアップルまたは適切なサードパーティに「速やかに」報告が義務づけられています。

またSRDを使わずに脆弱性を見つけた場合は義務はないものの、バグ報奨金プログラムから賞金が得られるとして報告を「強く推奨」しています。とはいえSRDで発見したときも報酬の対象となり、無償奉仕になるわけではありません。

アップルは、セキュリティ研究デバイスプログラムの申請を受付中です。資格要件としてはApple Developer Programへの参加や、アップルプラットフォーム上でのセキュリティ問題を発見した実績が必須とのことです。そうした条件を満たしながらもSRDを貸し出してもらえなかった応募者は、2021年の次回申請期間中に自動的に検討されるため、改めて申請し直さなくてもいいもようです。

以前アップルも知り得なかったiPhoneの脆弱性を見つけている研究者やハッカーらが、アップル社内開発用の多くのセキュリティが無効になった「開発用iPhone」を入手しているとのレポートも報じられていました。今回のオフィシャルなSRD提供は、そうした開発用iPhoneの闇市場での取引を抑止する狙いがあるのかもしれません。

Source:Apple

 
 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: Apple, iphone, security, bountyprogram, zeroday, news, gear
0シェア
FacebookTwitter

Sponsored Contents