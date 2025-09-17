iPhone с шелл-доступом и без джейлбрейка: Apple открывает двери исследователям
Apple снова открывает двери для специалистов по кибербезопасности: компания объявила о старте приёма заявок на участие в Security Research Device Program (SRDP) 2026 года. Это ежегодная инициатива, в рамках которой исследователи получают специальные iPhone для поиска уязвимостей в iOS.
Что даёт программа SRDP
Участникам предоставляют iPhone с уникальными настройками, которые отличаются от розничных моделей:
-
упрощённые механизмы защиты, позволяющие исследовать систему без джейлбрейка;
-
шелл-доступ для запуска любых инструментов;
-
ранний доступ к обновлениям и защитным функциям;
-
специализированные средства для анализа уязвимостей.
Смартфоны выдаются по договору сроком на 12 месяцев, с возможностью продления, но использовать их в личных целях нельзя.
Кто может подать заявку
Кандидатами могут стать только те, кто имеет опыт успешного поиска уязвимостей в продуктах Apple или других современных платформах. Приём заявок открыт до 31 октября 2025 года.
Вознаграждения за найденные баги
Все найденные уязвимости в SRDP участвуют в программе баг-баунти Apple. В 2024 году более 100 исследователей получили выплаты, а максимальные суммы доходили до $500 000 за критические находки.
Какой iPhone выдадут
Пока не раскрыто, какая модель попадёт в руки исследователей в 2026 году. Вероятнее всего, это будут iPhone 16 или iPhone 17. Последняя модель интересна тем, что в ней появилась новая функция безопасности — Memory Integrity Enforcement (MIE).
Что такое Memory Integrity Enforcement
MIE — это защита на базе Enhanced Memory Tagging Extension (EMTE), которая обеспечивает постоянный контроль памяти:
-
мониторинг ядра и более 70 пользовательских процессов;
-
предотвращение внедрения шпионских программ, подобных Pegasus;
-
снижение риска эксплуатации уязвимостей ядра.
Таким образом, исследователям предстоит работать с системой, которая уже получила дополнительные уровни защиты.
Плюсы и минусы участия в SRDP
|Плюсы
|Минусы
|Доступ к уникальным исследовательским iPhone
|Жёсткие правила: нельзя использовать для личных целей
|Возможность прямого взаимодействия с Apple
|Участвовать могут только опытные специалисты
|Выплаты по баг-баунти до $500 000
|Ограниченный срок действия устройства
|Ранний доступ к новым функциям безопасности
|Высокая конкуренция за попадание в программу
|Вклад в глобальную безопасность экосистемы iOS
|Полный контроль Apple над условиями работы
Сравнение: SRDP и классический баг-баунти
|Характеристика
|SRDP
|Стандартный баг-баунти
|Устройства
|Специальные iPhone для исследований
|Обычные устройства
|Уровень доступа
|Расширенный (шелл, инструменты)
|Ограниченный
|Участие
|По заявке и отбору
|Любой может участвовать
|Потенциал находок
|Высокий (глубокий доступ к iOS)
|Средний
|Выплаты
|До $500 000
|Аналогично, но меньше шансов на редкие уязвимости
А что если…
SRDP 2026 примет ещё больше участников? Это может ускорить поиск уязвимостей в iOS, повысить уровень доверия к экосистеме и создать новое сообщество "белых хакеров", напрямую сотрудничающих с Apple.
Интересные факты
-
Apple впервые запустила SRDP в 2019 году, выдав исследователям "взламываемые" iPhone.
-
Некоторые найденные уязвимости через SRDP были закрыты ещё до выхода массовых обновлений iOS.
-
По данным Apple, именно через программу было выявлено несколько эксплойтов, которые могли использоваться для слежки за политиками и журналистами.
