iPhone с шелл-доступом и без джейлбрейка: Apple открывает двери исследователям
Apple снова открывает двери для специалистов по кибербезопасности: компания объявила о старте приёма заявок на участие в Security Research Device Program (SRDP) 2026 года. Это ежегодная инициатива, в рамках которой исследователи получают специальные iPhone для поиска уязвимостей в iOS.
Что даёт программа SRDP
Участникам предоставляют iPhone с уникальными настройками, которые отличаются от розничных моделей:
-
упрощённые механизмы защиты, позволяющие исследовать систему без джейлбрейка;
-
шелл-доступ для запуска любых инструментов;
-
ранний доступ к обновлениям и защитным функциям;
-
специализированные средства для анализа уязвимостей.
Смартфоны выдаются по договору сроком на 12 месяцев, с возможностью продления, но использовать их в личных целях нельзя.
Кто может подать заявку
Кандидатами могут стать только те, кто имеет опыт успешного поиска уязвимостей в продуктах Apple или других современных платформах. Приём заявок открыт до 31 октября 2025 года.
Вознаграждения за найденные баги
Все найденные уязвимости в SRDP участвуют в программе баг-баунти Apple. В 2024 году более 100 исследователей получили выплаты, а максимальные суммы доходили до $500 000 за критические находки.
Какой iPhone выдадут
Пока не раскрыто, какая модель попадёт в руки исследователей в 2026 году. Вероятнее всего, это будут iPhone 16 или iPhone 17. Последняя модель интересна тем, что в ней появилась новая функция безопасности — Memory Integrity Enforcement (MIE).
Что такое Memory Integrity Enforcement
MIE — это защита на базе Enhanced Memory Tagging Extension (EMTE), которая обеспечивает постоянный контроль памяти:
-
мониторинг ядра и более 70 пользовательских процессов;
-
предотвращение внедрения шпионских программ, подобных Pegasus;
-
снижение риска эксплуатации уязвимостей ядра.
Таким образом, исследователям предстоит работать с системой, которая уже получила дополнительные уровни защиты.
Плюсы и минусы участия в SRDP
| Плюсы | Минусы |
|---|---|
| Доступ к уникальным исследовательским iPhone | Жёсткие правила: нельзя использовать для личных целей |
| Возможность прямого взаимодействия с Apple | Участвовать могут только опытные специалисты |
| Выплаты по баг-баунти до $500 000 | Ограниченный срок действия устройства |
| Ранний доступ к новым функциям безопасности | Высокая конкуренция за попадание в программу |
| Вклад в глобальную безопасность экосистемы iOS | Полный контроль Apple над условиями работы |
Сравнение: SRDP и классический баг-баунти
| Характеристика | SRDP | Стандартный баг-баунти |
|---|---|---|
| Устройства | Специальные iPhone для исследований | Обычные устройства |
| Уровень доступа | Расширенный (шелл, инструменты) | Ограниченный |
| Участие | По заявке и отбору | Любой может участвовать |
| Потенциал находок | Высокий (глубокий доступ к iOS) | Средний |
| Выплаты | До $500 000 | Аналогично, но меньше шансов на редкие уязвимости |
А что если…
SRDP 2026 примет ещё больше участников? Это может ускорить поиск уязвимостей в iOS, повысить уровень доверия к экосистеме и создать новое сообщество "белых хакеров", напрямую сотрудничающих с Apple.
Интересные факты
-
Apple впервые запустила SRDP в 2019 году, выдав исследователям "взламываемые" iPhone.
-
Некоторые найденные уязвимости через SRDP были закрыты ещё до выхода массовых обновлений iOS.
-
По данным Apple, именно через программу было выявлено несколько эксплойтов, которые могли использоваться для слежки за политиками и журналистами.
Подписывайтесь на NewsInfo.Ru
