Cette semaine, Apple a lancé une autre initiative visant à améliorer la sécurité des iPhones, en proposant des téléphones piratables aux chercheurs en sécurité.

Spécialement conçus pour les chercheurs en sécurité, ces appareils disposent de politiques uniques d’exécution et de confinement de code et sont proposés dans le cadre du programme SRD (Security Research Device) de la société, initialement annoncé en décembre de l’année dernière.

Les chercheurs en sécurité qui cherchent à identifier les vulnérabilités iOS sur les iPhones SRD bénéficieront d’un accès shell et de la possibilité d’exécuter les outils qu’ils souhaitent.

La mise en garde est que les iPhones étaient destinés à être utilisés dans un environnement contrôlé, qu’ils sont la propriété d’Apple, offerts sur une base renouvelable de 12 mois aux chercheurs participants et qu’ils «doivent rester dans les locaux des participants au programme à tout moment. . »

Le géant de la technologie basé à Cupertino affirme que ces appareils se comportent «aussi près que possible d’un iPhone standard», mais souligne qu’ils ne sont pas destinés à un usage quotidien et personnel et que leur accès sera limité aux personnes autorisées uniquement.

Toute vulnérabilité découverte doit être signalée à Apple ou à des tiers, selon l’endroit où elle a été découverte. Apple encourage les chercheurs à signaler les bogues de sécurité même s’ils n’ont pas été découverts avec l’utilisation d’un SRD.

Toutes les vulnérabilités trouvées sur ces iPhones sont considérées comme éligibles à des récompenses monétaires dans le cadre du programme Apple Security Bounty, qui est accessible au public depuis un certain temps.

La société demande aux chercheurs chargés des rapports de s’abstenir de partager des informations sur les vulnérabilités découvertes jusqu’à ce qu’Apple lui-même divulgue leurs détails et / ou publie des correctifs.

Les chercheurs intéressés sont invités à postuler au programme mais, en raison de la disponibilité d’un nombre limité d’appareils, tous les candidats qualifiés ne recevront pas un iPhone SRD. Ceux qui ne recevront pas d’appareil seront automatiquement pris en compte pendant …