マイク・ピーターソン
· 1分で読めます
クレジット: Apple
Appleは、iOSのセキュリティ研究を促進することを目的としたセキュリティ研究デバイス(SRD)プログラムの最初の参加者に、「ジェイルブレイクされた」iPhoneデバイスを送付する準備をしていると報じられている。
SRDプログラムは、一般向けデバイスよりもロックが緩い特別に設定されたiPhoneを対象としており、セキュリティ研究者が欠陥や脆弱性をより容易に発見できるようにします。このプログラムは2019年8月に発表され、Appleは2020年7月に申請の受付を開始しました。
MacRumorsによると、Appleは火曜日、特別仕様のiPhoneを受け取る最初の申請者への通知を開始した。同社は、デバイスはすぐに発送されると述べている。
これらのデバイスは研究者に12ヶ月ごとに更新可能な形で貸し出されています。Appleは、承認された研究者のみがこれらのデバイスを利用できること、そして「管理された環境での使用のみを目的としている」ことを明記しています。
セキュリティ研究者は、デバイスへのシェルアクセス、任意のツールの実行、権限の選択が可能になります。これらの特別な設定を除けば、SRDは通常のiPhoneとほぼ同様に動作するため、「代表的な研究対象」として使用することができます。
SRDプログラムの目標は、研究者がデバイスを脱獄することなく、Appleプラットフォームのセキュリティ脆弱性をより容易に発見・報告できるようにすることです。ある意味で、このプログラムは、Appleのバグ報奨金プログラムやセキュリティポリシーに長年不満を抱いてきたセキュリティ研究者への和解の糸口となる役割も担っています。
参加者には、SRD へのアクセスに加えて、Apple エンジニアとの特別な共同フォーラムや、Apple プラットフォームに関する詳細なドキュメントへのアクセスも許可されます。
Apple 社は SRD に加え、バグ報奨金プログラムの一環として、自社のソフトウェアで発見された脆弱性に対してさらに高額の賠償金を支払うことも発表した。
