واحد خبر mobile.ir : در آگوست سال 2019 اپل از قصد خود برای راه‌اندازی یک برنامه گسترده به منظور پیدا کردن آسیب‌پذیری‌های امنیتی iOS خبر داد. این برنامه Security Research Device (به طور خلاصه SRD) نام داشته و در آن اپل آیفون‌های روت‌شده یا "جیل‌بریک شده" را به متقاضیان – که عمدتا پژوهشگران حوزه امنیت هستند – ارسال می‌کند. این آیفون‌ها با مجهز شدن به اجرای کد یکتا و سیاست‌های مهارکننده، به طور اختصاصی برای پژوهش در حوزه امنیت طراحی شده‌اند. فرآیند پذیرش متقاضیان شرکت در برنامه SRD از جولای 2020 آغاز شده و طبق خبری که اخیرا در وب‌سایت توسعه‌دهندگان اپل منتشر شد، ارسال این آیفون‌ها به نخستین متقاضیان شرکت در SRD آغاز شده است.

به گفته اپل، آیفون‌هایی که در این برنامه در اختیار افراد متقاضی قرار می‌گیرد، برای استفاده در محیط کنترل‌شده بوده و صرفا برای مقاصد پژوهشی در نظر گرفته شده است. یکی از تفاوت‌های این آیفون‌ها با آیفون‌های معمولی، امکان دسترسی به پوسته (shell access) است. همچنین، کاربر در این آیفون‌ها می‌تواند هر ابزاری را اجرا کرده و انتخاب کند که برنامه او چه چیزهایی را شامل می‌شود. به جز موارد ذکر شده، آیفون ارائه شده در این برنامه، تفاوتی با آیفون‌های معمولی نخواهد داشت.

آیفون‌های SRD در یک بازه زمانی 12 ماهه در اختیار متقاضیان قرار می‌گیرد که البته افراد می‌توانند این مدت را تمدید کنند. این آیفون‌ها قرضی بوده و جزو دارایی‌های اپل محسوب می‌شوند. آیفون‌های SRD برای استفاده شخصی نبوده و باید تمام مدت در محدوده مکانی متقاضی باقی بمانند. ناگفته نماند، دسترسی به این آیفون‌ها و استفاده از آنها، محدود به افرادی‌ست که اپل به آنها مجوز داده باشد.

به منظور تعامل بیشتر، کاربران در این برنامه به مستندات فراوان و یک انجمن (forum) اختصاصی (با حضور مهندسین اپل) دسترسی دارند. چنانچه کاربری در این برنامه از آیفون SRD برای پیدا کردن، تست کردن، اعتبارسنجی یا تأیید یک آسیب‌پذیری استفاده کند، باید یافته‌های خود را بلافاصله به اپل گزارش کند. اگر کاربر از آیفون SRD برای هیچ‌یک از جنبه‌های کاری خود استفاده نکند، ملزم به گزارش کردن آسیب‌پذیری‌ها نخواهد بود. هرچند که اپل با ارائه پاداش از طریق Apple Security Bounty، کاربر را به انجام این کار تشویق می‌کند.

اگر آسیب‌پذیری گزارش شده به قدری جدی باشد که محصولات اپل را تحت تأثیر قرار دهد، اپل تاریخ انتشاری را برای کاربر تعیین می‌کند (معمولا تاریخی که اپل در آن آپدیتی را برای برطرف نمودن آن مشکل، منتشر می‌کند). البته تا آن تاریخ، کاربر نمی‌تواند درباره آن مشکل با کسی صحبت کند. ناگفته نماند، آسیب‌پذیری‌هایی که در برنامه SRD کشف می‌شوند، به طور خودکار از طریق Apple Security Bounty مشمول پاداش خواهند بود. ظاهرا ارزش این پاداش‌ها به 1.5 میلیون دلار هم بالغ می‌شود.

شرایط مورد نیاز برای ثبت نام در برنامه SRD

شرکت در برنامه SRD مستلزم بازبینی تقاضای کاربر است. تعداد آیفون‌های در نظر گرفته شده برای این برنامه محدود هستند، لذا آیفون‌های SRD در مرحله نخست توزیع، در اختیار تمام متقاضیان واجد شرایط قرار نخواهد گرفت. اما، متقاضیان واجد شرایطی که در این مرحله موفق به دریافت دیوایس نشوند، به طور خودکار برای دوره بعدی برنامه در سال 2021 لحاظ خواهند شد. کاربران برای دریافت آیفون SRD باید شرایط زیر را احراز کنند:

• عضویت در برنامه توسعه دهندگان اپل

‌• داشتن سابقه موفق در پیدا کردن مشکلات امنیتی پلتفرم‌های اپل یا دیگر پلتفرم‌ها و سیستم‌عامل‌ها

• زندگی در کشورها و مناطق واجد شرایط

به گفته اپل، کاربران برای شرکت در این برنامه باید ساکن یکی از کشورهای زیر باشند: استرالیا، اتریش، بلژیک، کانادا، جمهوری چک، دانمارک، فنلاند، فرانسه، آلمان، مجارستان، ایرلند، ایتالیا، ژاپن، لوکزامبورگ، هلند، نروژ، لهستان، پرتغال، اسپانیا، سوئد، سوییس، بریتانیا و آمریکا.

به گفته اپل، چنانچه کاربر در کشورهای تحت تحریم آمریکا و یا کشورهای قرار گرفته در لیست ممنوعه وزارت‌های خزانه‌داری یا بازرگانی ایالات متحده قرار داشته باشد، امکان شرکت در برنامه SRD را نخواهد داشت. افرادی که زیر سن قانونی (در بیشتر کشورها 18 سال) هستند و همچنین افرادی که هم‌اکنون یا طی یک سال اخیر، در شرکت اپل مشغول به کار بوده‌اند، در برنامه SRD پذیرفته نخواهند شد.