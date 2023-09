Está orientado principalmente a expertos en sistemas y a educadores.

La compañía Apple abrió su Programa de Dispositivos de Investigación de Seguridad para 2024, mediante el cual un grupo de usuarios puede acceder gratuitamente a un modelo iPhone para probar algunas de sus herramientas. Está orientado principalmente a expertos en sistemas y a educadores. El Programa de Dispositivos de Investigación de Seguridad (SRDP) tiene como factor principal la entrega de un dispositivo de investigación de seguridad (SRD), una variante de hardware especialmente diseñada del iPhone 14 Pro que dirigida exclusivamente para la investigación de seguridad, con herramientas y opciones que permiten a los investigadores configurar o deshabilitar muchas protecciones de seguridad avanzadas de iOS que no se pueden deshabilitar en hardware normal de iPhone en manos de los usuarios comunes. Es importante destacar que este programa de Apple no está disponible en todos los países. Además de que los iPhones no serán para uso personal ni podrá sacarlo del lugar donde acordó probarlo. La empresa entrega el aparato por 12 meses y luego el usuarios deberá devolverlo. Entre otras funciones, los investigadores que obtengan un dispositivo de investigación de seguridad (SRD) pueden: -Instalar e iniciar cachés de kernel personalizados.

-Ejecutar código arbitrario con cualquier derecho, incluso como plataforma y como raíz fuera del entorno sandbox.

-Establecer variables NVRAM.

-Instalar e iniciar firmware personalizado para Secure Page Table Monitor (SPTM) y Trusted Execution Monitor (TXM), nuevos en iOS 17. Desde la empresa de la manzana mordida explican que para ser un candidato elegible se debe contar con las siguientes características: -Tener un historial comprobado de éxito en la búsqueda de problemas de seguridad en plataformas Apple u otros sistemas operativos y plataformas modernos.

-Ser mayor de edad legal en la jurisdicción en la que reside.

-No haber sido empleado de Apple en los últimos 12 meses.

-Este año, la convocatoria también está dirigida a educadores de nivel universitario que deseen utilizar los SRD como herramienta de enseñanza de investigación en seguridad. En dicho caso, los maestros Los educadores pueden solicitar autorización para que varios usuarios utilicen el dispositivo en su aula o laboratorio.

-Para inscribirse como empresa, universidad u otro tipo de organización, debe estar autorizado para actuar en nombre de la organización. Para poder recibir un iPhone gratis en tu casa debés vivir en: Argentina

Brasil

España

Armenia

Australia

Austria

Azerbaiyán

Bélgica

Bosnia y Herzegovina

Bulgaria

Canadá

Croacia

Chequia

Dinamarca

Estonia

Finlandia

Francia

Georgia

Alemania

Grecia

Hungría

Islandia

India

Irlanda

Italia

Japón

Letonia

Liechtenstein

Lituania

Luxemburgo

Moldavia

Montenegro

Marruecos

Países Bajos

Nueva Zelanda

Macedonia del Norte

Noruega, Polonia

Portugal

Rumania

Senegal

Serbia

Singapur

Eslovaquia

Eslovenia

Sur África

Corea del Sur

Suecia, Suiza

Reino Unido

Estados Unidos. Quienes deseen postularse, tienen que dirigirse a la página de Seguridad de Apple. Las inscripciones estarán abiertas hasta el 31 de octubre del 2023. Desde que Apple lanzó el programa en 2019, los investigadores del SRDP han descubierto 130 vulnerabilidades críticas de alto impacto para la seguridad de los usuarios. “Sus conocimientos nos han ayudado a implementar nuevas mitigaciones para proteger nuestras plataformas”, aseguran la compañía. Tan solo en los últimos seis meses, los investigadores recibieron 37 créditos CVE por sus hallazgos, además de que con su trabajo, contribuyeron mejoras de seguridad en áreas como el kernel XNU, las extensiones del kernel y los servicios XPC en todo el sistema. Los problemas de seguridad que se encuentren con un dispositivo de investigación de seguridad también son elegibles para Apple. Apple informa que recompensó más de 100 informes de investigadores del SRDP con múltiples premios que alcanzaron los $500.000 dólares y una recompensa promedio de casi $18.000 dólares.