Bug bounty: Apple dá iPhones especiais a hackers

iPhones desbloqueados pela Apple serão entregue a desenvolvedores aceito no novo programa; unidades são emprestadas por um ano
Por Wellington Arruda, editado por Flávio Pinto 23/12/2020 10h52, atualizada em 23/12/2020 18h11
apple-desbloqueio-1844x1080
Imagem: Robert Coolen/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

A Apple começou a notificar nesta quarta-feira (23) os pesquisadores de seguranças aprovados no Apple Security Research Device Program. O programa visa oferecer aos pesquisadores iPhones especiais a hackers: modelos desbloqueados com um software exclusivo, “mais livre”, projetado exatamente para que vulnerabilidades graves possam ser encontradas.

A ideia do programa não é apenas descobrir vulnerabilidades, mas sim tornar os dispositivos mais seguros. Dessa forma, os pesquisadores não precisarão utilizar nenhum tipo de desbloqueio (jailbreak) para fazer suas pesquisas. Os SRDs (Security Research Device) são emprestados pela Apple por um ano, mas se comportam como um iPhone “padrão”.

O programa da Apple, que fornece iPhones desbloqueados com acesso root, foi inaugurado no mês de julho. Ele também traz recompensas para quem localizar vulnerabilidades de até US$ 1,5 milhão. Nos próximos dias, os primeiros pesquisadores já deverão ter recebido as suas unidades previamente programadas.

Apple informa que SRDs poderão ter prazo de empréstimo estendido. Imagem: Apple/Reprodução

Não destinado ao uso pessoal

“Eles [SRDs] não se destinam ao uso pessoal ou transporte diário e devem permanecer nas instalações dos participantes do programa o tempo todo. O acesso e uso de SRDs devem ser limitados a pessoas autorizadas pela Apple”, diz a página do programa.

Vale considerar que o período de inscrições para o programa foi encerrado em 24 de agosto. “Os candidatos que não receberem um dispositivo durante este período serão considerados automaticamente durante o próximo período de inscrição”, que acontecerá em 2021, mas ainda não tem uma data divulgada.

Ao todo, pesquisadores e organizações de 23 países como Austrália, Estados Unidos, França, Canadá e Espanha podem participar do programa. O Brasil não está incluso. Caso não sejam utilizados para identificar vulnerabilidades, os dispositivos deverão se comportar “o mais próximo possível de um iPhone padrão”.

Entre as regras, é preciso possuir uma conta no Programa de Desenvolvedor da Apple e histórico em localizar falhas de segurança – seja no ecossistema da Apple ou em outros sistemas. No entanto, menores de 18 anos e empregados pela própria empresa (atualmente ou nos últimos 12 meses) não são elegíveis.

Fonte: MacRumors

Redator(a)

Wellington Arruda é redator(a) no Olhar Digital

Redator(a)

Flávio Pinto é redator(a) no Olhar Digital