Ряд специалистов отказались от участия в новой программе Apple SRD

Несколько наиболее известных исследователей ИТ-безопасности в ИТ-сообществе, специализирующихся на поиске уязвимостей в iPhone, вышли из новой программы Apple под названием Security Research Device (SRD). Причина отказов — жесткие ограничения на процедуру обнаружения уязвимостей, что дает весь контроль над работой над этими уязвимостями в руках Apple.

В частности, в программе SRD участвовали участники Project Zero — элитная команда Google по поиску уязвимостей, глава IT-компании Guardian Уилл Страфах (Will Strafach), компания по информационной безопасности ZecOps, которая недавно обнародовала серию серьезных атак на iOS. устройств, а также автор джейлбрейка Checkm8, созданный Axi0mX.

SRD в уникальной программе, не имеющей аналогов среди других производителей смартфонов. В рамках этой программы Apple предоставит исследователям специальные «хакерские» смартфоны с небольшими ограничениями, которые позволят профессионалам глубоко проникнуть в операционную систему и оборудование iPhone. Таким образом, у них будет гораздо больше возможностей для поиска уязвимостей, чем у обычных iPhone.

Но экспертам не понравилось, что таким образом Apple берет на себя полный контроль над процессом обнаружения уязвимостей. Исследователи подписывают специальные Положения и условия, согласно которым корпорация Купертино имеет право назначить дату, когда эксперты уже имеют право выступать или публиковать информацию об обнаруженных ими уязвимостях.