Thiết bị này được cung cấp trong một chương trình nghiên cứu bảo mật, mục đích cuối cùng là phát hiện sớm các lỗ hổng trên iPhone.
Vào tháng 8/2019, tại Hội nghị bảo mật Black Hat, Apple hứa cung cấp chiếc iPhone đặc biệt cho những nhà nghiên cứu đủ điều kiện, giúp họ dễ dàng tìm ra lỗi trên thiết bị và phần mềm.
|
Apple chính thức cung cấp thiết bị đặc biệt, giúp các nhà nghiên cứu bảo mật truy cập sâu vào nền tảng iOS. Ảnh: Slash Gear.
|
Apple gọi sản phẩm này là Security Research Device (SRD). Nó hoạt động tương tự một chiếc iPhone thông thường nhưng cung cấp thêm quyền truy cập sâu vào bên trong. Các nhà nghiên cứu có thể chạy nhiều công cụ khác nhau để kiểm tra, đánh giá, xác thực lỗ hổng.
iPhone SRD thuộc quyền sở hữu của Apple. Họ không bán đứt mà cho những nhà nghiên cứu đủ điều kiện mượn trong vòng 12 tháng.
Quả táo cũng ràng buộc cách thức và địa điểm sử dụng thiết bị. Những nhà nghiên cứu không được mang iPhone SRD ra ngoài và sử dụng nó như điện thoại thông thường hoặc dùng vào mục đích cá nhân. Chỉ những người được cho phép mới có thể dùng vào việc nghiên cứu tại khuôn viên làm việc của họ.
Để được mượn chiếc iPhone đặc biệt này, các chuyên gia bảo mật phải nộp đơn đăng ký tham gia chương trình SDR. Apple sẽ thẩm định lại và quyết định chấp thuận cho đơn vị hoặc cá nhân đủ điều kiện.
Ngoài ra, có thêm những điều kiện ràng buộc khác đối với người tham gia chương trình. Hãng yêu cầu ứng viên phải có hồ sơ xác nhận từng nghiên cứu các lỗ hổng bảo mật trên các nền tảng của Apple, trang web hoặc hệ điều hành khác.
Apple cho biết số lượng iPhone SRD khá hạn chế, vì vậy ngay cả những nhà nghiên cứu uy tín cũng cần đăng ký tham gia sớm.
Theo Wired, sự xuất hiện của iPhone SRD là một thắng lợi dành cho cộng đồng bảo mật. Từ trước đến nay, mối quan hệ giữa Apple và các nhà nghiên cứu không mấy tốt đẹp. Một phần vì gã khổng lồ xứ Cupertino thiếu “cởi mở” trong vấn đề bảo mật của iOS.
Để tìm hiểu sâu hơn về nền tảng này, họ phải dùng công cụ bẻ khóa và phần mềm giả lập iOS của bên thứ ba, trong khi Apple nỗ lực ngăn chặn, thậm chí lôi các nhà nghiên cứu ra hầu tòa.
Tất nhiên, chỉ với chiếc iPhone SRD, không đủ giải quyết tất cả vấn đề liên quan đến bảo mật và quyền riêng tư trên iOS. Nhưng nếu so với những công cụ hạn chế hiện có, đây là một bước tiến quan trọng.
(Theo Zing)