Apple ha anunciado la apertura de inscripciones para su Programa de Dispositivos de Investigación de Seguridad (SRDP) mientras se prepara para el lanzamiento de su nuevo iPhone 14 Pro. En esta iniciativa, la compañía invita a expertos en sistemas y educadores a probar este nuevo dispositivo diseñado específicamente para la investigación de seguridad.
El iPhone 14 Pro de Apple se asemeja a un teléfono convencional desde un punto de vista estético, pero es un prototipo único diseñado para permitir a los investigadores de seguridad realizar su trabajo en el entorno iOS sin tener que desactivar las funciones de seguridad del iPhone normal. Esto se logra proporcionando herramientas y opciones que permiten a los investigadores configurar o deshabilitar muchas de las protecciones avanzadas de iOS que no pueden ser modificadas en un iPhone estándar.
Con este dispositivo, los investigadores pueden cargar contenido lateralmente, ejecutándolo con permisos equivalentes a los de la plataforma, lo que les permite llevar a cabo investigaciones que se asemejan más a la realidad de los dispositivos de producción.
Además de los expertos en seguridad, Apple ha ampliado la convocatoria a educadores universitarios interesados en utilizar estos dispositivos como herramienta de enseñanza en el campo de la investigación. Los docentes podrán solicitar autorización para que varios usuarios utilicen el dispositivo en sus aulas o laboratorios.
Las inscripciones para el Programa de Dispositivos de Investigación de Seguridad de Apple estarán abiertas hasta el 31 de octubre de 2023. Desde su lanzamiento en 2019, los investigadores del SRDP han descubierto un total de 130 vulnerabilidades críticas que tienen un alto impacto en la seguridad de los usuarios. Los hallazgos realizados por estos investigadores han contribuido a implementar nuevas medidas de seguridad y a mejorar áreas clave, como el kernel XNU y los servicios XPC en todo el sistema iOS.
Es importante destacar que los informes de seguridad presentados por los investigadores del SRDP pueden ser elegibles para recompensas por parte de Apple. Hasta la fecha, la compañía ha otorgado premios a más de 100 investigadores, con recompensas que llegan hasta los 500.000 dólares y un promedio de recompensa cercano a los 18.000 dólares.
Es fundamental tener en cuenta que el SRDP no está destinado para uso personal y debe utilizarse únicamente dentro de las instalaciones donde opera el investigador. Los dispositivos se entregan en préstamo renovable por un período de 12 meses, y durante este tiempo, siguen siendo propiedad de Apple.
Para ser elegible como candidato al SRDP, se deben cumplir ciertos requisitos, que incluyen tener un historial comprobado de éxito en la búsqueda de problemas de seguridad en plataformas de Apple u otros sistemas operativos modernos, residir en uno de los países elegibles, y no haber sido empleado de Apple o tener contacto directo con la compañía en los últimos 12 meses. Las empresas, universidades y otras organizaciones también pueden inscribirse, pero deben estar autorizadas para actuar en nombre de la entidad que representan.