Hôm qua, Apple đã thông báo rằng các nhà nghiên cứu bảo mật iOS hiện đã có thể đăng ký để nhận Thiết bị nghiên cứu bảo mật (SRD) cho đến cuối tháng 10.
SRD là iPhone 14 Pro bị vô hiệu hóa các tính năng bảo mật và cấp quyền truy cập shell để tạo điều kiện cho việc nghiên cứu lỗ hổng trên một nền tảng bị khóa.
Apple mô tả chúng là một "biến thể phần cứng được chế tạo đặc biệt" của các thiết bị dành cho người tiêu dùng, cung cấp cho các nhà nghiên cứu những công cụ cần thiết để hủy kích hoạt các biện pháp bảo vệ bảo mật iOS tích hợp.
Apple cho biết: “Có sẵn quyền truy cập Shell và bạn có thể chạy bất kỳ công cụ nào, thiết lập quyền của riêng mình và thậm chí có thể tùy chỉnh kernel”. "Ngoài ra, bất kỳ lỗ hổng nào bạn phát hiện được trong SRD đều sẽ tự động được xem xét cho chương trình Apple Security Bounty."
Các nhà nghiên cứu có thể sử dụng SRD nhận được để:
- Cài đặt và tùy chỉnh khởi động kernel caches.
- Thực thi mã tùy ý với bất kỳ quyền nào, bao gồm cả nền tảng và quyền root bên ngoài môi trường sandbox.
- Đặt các biến NVRAM.
- Cài đặt và tùy chỉnh khởi động firmware cho các chương trình giám sát Secure Page Table Monitor (SPTM) và Trusted Execution Monitor (TXM), tính năng mới trong iOS 17.
Công ty cho biết thêm rằng iPhone được cung cấp thông qua Chương trình thiết bị nghiên cứu bảo mật (Security Research Device) chỉ nên được sử dụng bởi những người được ủy quyền và trong phạm vi của cơ sở nghiên cứu bảo mật.
Đơn đăng ký mở đến ngày 31 tháng 10
Apple cho biết: "Từ hôm nay đến ngày 31 tháng 10, chúng tôi mời các nhà nghiên cứu bảo mật đăng ký Chương trình thiết bị nghiên cứu bảo mật iPhone 2024 (SRDP) để bắt đầu nghiên cứu iPhone của họ, làm việc với các nhóm bảo mật của chúng tôi để giúp bảo vệ người dùng và có thể nhận phần thưởng Apple Security Bounty".
"Hàng năm, chúng tôi chọn một số lượng nhất định các nhà nghiên cứu bảo mật để nhận SRD thông qua quy trình đăng ký chủ yếu dựa trên hồ sơ theo dõi trong nghiên cứu bảo mật, bao gồm cả trên các nền tảng khác ngoài iPhone."
Apple cũng cho phép các trường đại học truy cập vào Chương trình Thiết bị Nghiên cứu Bảo mật iPhone 2024 để sử dụng chương trình này làm công cụ hỗ trợ giảng dạy trong các khóa học khoa học máy tính.
Tất cả các đơn đăng ký sẽ được đánh giá kỹ lưỡng vào cuối năm nay và sẽ có thông báo cho những người tham gia được chọn vào đầu năm 2024.
Bạn có thể tìm thêm thông tin về các điều kiện của chương trình và gửi đơn đăng ký để nhận thiết bị nghiên cứu bảo mật trên trang Chương trình thiết bị nghiên cứu bảo mật của Apple.
Nguồn: bleepingcomputer.com
Tín nhiệm mạng | Các nhà phát triển tiếp tục bị nhắm mục tiêu trong các cuộc tấn công chuỗi cung ứng phần mềm, một số package độc hại đã được phát hiện trên hệ thống lưu trữ Crates.io của ngôn ngữ lập trình Rust.
Tín nhiệm mạng | Mã khai thác cho các lỗ hổng trong tường lửa Juniper SRX đã được phát hành công khai. Các lỗ hổng khi được kết hợp với nhau có thể cho phép những kẻ tấn công không cần xác thực thực thi mã từ xa trong JunOS của Juniper trên các thiết bị chưa được vá
Tín nhiệm mạng | Nhóm ứng cứu khẩn cấp máy tính của Nhật Bản đang cảnh báo về một cuộc tấn công 'MalDoc in PDF' mới được phát hiện vào tháng 7 năm 2023, vượt qua các biện pháp phát hiện bằng cách nhúng các tệp Word độc hại vào tệp PDF
Tín nhiệm mạng | Pôle emploi, cơ quan hỗ trợ tài chính và đăng ký thất nghiệp của chính phủ Pháp, đang thông báo về một vụ vi phạm làm lộ dữ liệu của 10 triệu cá nhân.
Tín nhiệm mạng | Hai lỗ hổng ảnh hưởng đến một số phiên bản của Jupiter X Core, một plugin dùng để thiết lập trang web WordPress và WooC Commerce, cho phép chiếm đoạt tài khoản và tải tệp lên mà không yêu cầu xác thực.
Tín nhiệm mạng | Hàng ngàn máy chủ Openfire XMPP vẫn chưa được vá lỗ hổng có độ nghiêm trọng mức cao được tiết lộ gần đây và dễ bị khai thác tấn công.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
