Buipe

Appleは今年初め、Appleセキュリティリサーチプログラムを発表しました。Appleは、Appleプラットフォームのセキュリティ問題の発見に実績のあるセキュリティ研究者に、iPhoneのルートアクセスを提供すると発表しました。

MacRumorsの報道によると、Appleはついに、プログラムに登録した最初の研究者に対し、本日より特別なiPhoneの配布を開始することを通知し始めたとのことです。これらの特別なiPhoneは、独自のコード実行および封じ込めポリシーを適用することで、研究者がiPhoneの脆弱性を発見し、Appleに報告して修正してもらうことが容易になります。これまで、セキュリティ研究者はiOSデバイスの脆弱性を発見するためにジェイルブレイクされたiPhoneに頼らざるを得ませんでしたが、これらの特別なデバイスへのアクセスは、彼らの作業を大幅に簡素化するでしょう。

同社が「セキュリティ研究デバイス（SRD）」と呼ぶ特別なiPhoneは、研究者に1年間貸し出され、研究者は貸出期間を後日延長するオプションが与えられます。このデバイスはAppleの所有物であり、個人で日常的に持ち運ぶためのものではありません。Appleが許可した者のみがデバイスにアクセスできるようになります。

セキュリティ研究デバイス（SRD）は、セキュリティ研究のみを目的として、管理された環境での使用を目的としています。シェルアクセスが可能で、あらゆるツールを実行したり、権限を選択したりできます。それ以外は、SRDは研究対象として最適なデバイスとなるよう、標準的なiPhoneに可能な限り近い動作をします。

- りんご

Appleは、研究者がAppleシステムの脆弱性を発見した場合、まずAppleに報告する義務があり、Appleが修正プログラムを公開した後にのみ、その脆弱性について他の研究者と議論できるとしています。SRDを通じて発見された脆弱性は、Appleのセキュリティバウンティプログラムの対象となる予定です。

こちらもお読みください:

• 研究者がiPhone 12 ProでiOS 14.2の脱獄をデモ
• 新たな脆弱性によりiOS 14.1の脱獄が可能に
• Thunderboltの7つのセキュリティ欠陥により、ロック・暗号化されたMacのユーザーデータが危険にさらされる可能性がある
• データとコンピュータを安全に保つ10の方法（在宅勤務のヒント）