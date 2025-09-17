Россия Мир Экономика Происшествия Все рубрики
корпорация Apple
корпорация Apple
© flickr.com by Brandon Daniel is licensed under Creative Commons Attribution-Share Alike 2.0 Generic
Олег Белов Опубликована сегодня в 5:18

iPhone с шелл-доступом и без джейлбрейка: Apple открывает двери исследователям

Apple открыла приём заявок в программу Security Research Device Program 2026

Apple снова открывает двери для специалистов по кибербезопасности: компания объявила о старте приёма заявок на участие в Security Research Device Program (SRDP) 2026 года. Это ежегодная инициатива, в рамках которой исследователи получают специальные iPhone для поиска уязвимостей в iOS.

Что даёт программа SRDP

Участникам предоставляют iPhone с уникальными настройками, которые отличаются от розничных моделей:

  • упрощённые механизмы защиты, позволяющие исследовать систему без джейлбрейка;

  • шелл-доступ для запуска любых инструментов;

  • ранний доступ к обновлениям и защитным функциям;

  • специализированные средства для анализа уязвимостей.

Смартфоны выдаются по договору сроком на 12 месяцев, с возможностью продления, но использовать их в личных целях нельзя.

Кто может подать заявку

Кандидатами могут стать только те, кто имеет опыт успешного поиска уязвимостей в продуктах Apple или других современных платформах. Приём заявок открыт до 31 октября 2025 года.

Вознаграждения за найденные баги

Все найденные уязвимости в SRDP участвуют в программе баг-баунти Apple. В 2024 году более 100 исследователей получили выплаты, а максимальные суммы доходили до $500 000 за критические находки.

Какой iPhone выдадут

Пока не раскрыто, какая модель попадёт в руки исследователей в 2026 году. Вероятнее всего, это будут iPhone 16 или iPhone 17. Последняя модель интересна тем, что в ней появилась новая функция безопасности — Memory Integrity Enforcement (MIE).

Что такое Memory Integrity Enforcement

MIE — это защита на базе Enhanced Memory Tagging Extension (EMTE), которая обеспечивает постоянный контроль памяти:

  • мониторинг ядра и более 70 пользовательских процессов;

  • предотвращение внедрения шпионских программ, подобных Pegasus;

  • снижение риска эксплуатации уязвимостей ядра.

Таким образом, исследователям предстоит работать с системой, которая уже получила дополнительные уровни защиты.

Плюсы и минусы участия в SRDP

Плюсы Минусы
Доступ к уникальным исследовательским iPhone Жёсткие правила: нельзя использовать для личных целей
Возможность прямого взаимодействия с Apple Участвовать могут только опытные специалисты
Выплаты по баг-баунти до $500 000 Ограниченный срок действия устройства
Ранний доступ к новым функциям безопасности Высокая конкуренция за попадание в программу
Вклад в глобальную безопасность экосистемы iOS Полный контроль Apple над условиями работы

Сравнение: SRDP и классический баг-баунти

Характеристика SRDP Стандартный баг-баунти
Устройства Специальные iPhone для исследований Обычные устройства
Уровень доступа Расширенный (шелл, инструменты) Ограниченный
Участие По заявке и отбору Любой может участвовать
Потенциал находок Высокий (глубокий доступ к iOS) Средний
Выплаты До $500 000 Аналогично, но меньше шансов на редкие уязвимости

А что если…

SRDP 2026 примет ещё больше участников? Это может ускорить поиск уязвимостей в iOS, повысить уровень доверия к экосистеме и создать новое сообщество "белых хакеров", напрямую сотрудничающих с Apple.

Интересные факты

  1. Apple впервые запустила SRDP в 2019 году, выдав исследователям "взламываемые" iPhone.

  2. Некоторые найденные уязвимости через SRDP были закрыты ещё до выхода массовых обновлений iOS.

  3. По данным Apple, именно через программу было выявлено несколько эксплойтов, которые могли использоваться для слежки за политиками и журналистами.

