🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Apple mở đăng ký để nhận iPhone cho Chương trình thiết bị nghiên cứu bảo mật iPhone 2024

31/08/2023

Hôm qua, Apple đã thông báo rằng các nhà nghiên cứu bảo mật iOS hiện đã có thể đăng ký để nhận Thiết bị nghiên cứu bảo mật (SRD) cho đến cuối tháng 10.

SRD là iPhone 14 Pro bị vô hiệu hóa các tính năng bảo mật và cấp quyền truy cập shell để tạo điều kiện cho việc nghiên cứu lỗ hổng trên một nền tảng bị khóa.

Apple mô tả chúng là một "biến thể phần cứng được chế tạo đặc biệt" của các thiết bị dành cho người tiêu dùng, cung cấp cho các nhà nghiên cứu những công cụ cần thiết để hủy kích hoạt các biện pháp bảo vệ bảo mật iOS tích hợp.

Apple cho biết: “Có sẵn quyền truy cập Shell và bạn có thể chạy bất kỳ công cụ nào, thiết lập quyền của riêng mình và thậm chí có thể tùy chỉnh kernel”. "Ngoài ra, bất kỳ lỗ hổng nào bạn phát hiện được trong SRD đều sẽ tự động được xem xét cho chương trình Apple Security Bounty."

Các nhà nghiên cứu có thể sử dụng SRD nhận được để:

- Cài đặt và tùy chỉnh khởi động kernel caches.

- Thực thi mã tùy ý với bất kỳ quyền nào, bao gồm cả nền tảng và quyền root bên ngoài môi trường sandbox.

- Đặt các biến NVRAM.

- Cài đặt và tùy chỉnh khởi động firmware cho các chương trình giám sát Secure Page Table Monitor (SPTM) và Trusted Execution Monitor (TXM), tính năng mới trong iOS 17.

Công ty cho biết thêm rằng iPhone được cung cấp thông qua Chương trình thiết bị nghiên cứu bảo mật (Security Research Device) chỉ nên được sử dụng bởi những người được ủy quyền và trong phạm vi của cơ sở nghiên cứu bảo mật.

Đơn đăng ký mở đến ngày 31 tháng 10

Apple cho biết: "Từ hôm nay đến ngày 31 tháng 10, chúng tôi mời các nhà nghiên cứu bảo mật đăng ký Chương trình thiết bị nghiên cứu bảo mật iPhone 2024 (SRDP) để bắt đầu nghiên cứu iPhone của họ, làm việc với các nhóm bảo mật của chúng tôi để giúp bảo vệ người dùng và có thể nhận phần thưởng Apple Security Bounty".

"Hàng năm, chúng tôi chọn một số lượng nhất định các nhà nghiên cứu bảo mật để nhận SRD thông qua quy trình đăng ký chủ yếu dựa trên hồ sơ theo dõi trong nghiên cứu bảo mật, bao gồm cả trên các nền tảng khác ngoài iPhone."

Apple cũng cho phép các trường đại học truy cập vào Chương trình Thiết bị Nghiên cứu Bảo mật iPhone 2024 để sử dụng chương trình này làm công cụ hỗ trợ giảng dạy trong các khóa học khoa học máy tính.

Tất cả các đơn đăng ký sẽ được đánh giá kỹ lưỡng vào cuối năm nay và sẽ có thông báo cho những người tham gia được chọn vào đầu năm 2024.

Bạn có thể tìm thêm thông tin về các điều kiện của chương trình và gửi đơn đăng ký để nhận thiết bị nghiên cứu bảo mật trên trang Chương trình thiết bị nghiên cứu bảo mật của Apple.

Nguồn: bleepingcomputer.com

 

scrolltop