A Apple começou ontem (22/12) a entregar iPhones com root para pesquisadores testarem falhas e vulnerabilidades dos aparelhos. Isso faz parte de um programa lançado em julho deste ano, o Apple Security Research Device Program. O objetivo é oferecer os dispositivos com acesso irrestrito ao sistema operacional para incrementar a segurança do smartphone e do iOS.
publicidade
Entre os inscritos, alguns já foram habilitados e segundo informações, os aparelhos devem chegar já nos próximos dias. Ao todo, pesquisadores e instituições de 23 países, incluindo Austrália, Estados Unidos, Reino Unido, Canadá, França e Espanha. Infelizmente, o Brasil não está entre os países participantes.
iPhones desbloqueados
Os iPhones com root são chamados de Security Research Device, ou SRD. Os SRDs são propriedade da Apple. Além disso, a empresa avisa que eles não se destinam ao uso pessoal e não devem ser usados na rua. Os iPhones com root só podem ser utilizados para os testes de segurança no sistema operacional da empresa californiana. Caso o pesquisador queira passar ele para outro profissional, seu acesso deverá antes ser aprovado pela Apple.
Os pesquisadores ficarão com os iPhones por um ano, e esse período pode ser renovado ou encerrado, caso optem por saírem no programa. O acesso e uso são limitados a pessoas autorizadas pela Apple, que foram inscritas e aprovadas no programa. Dessa forma, caso o pesquisador queira passar ele para outro profissional, seu acesso deverá antes ser aprovado pela Apple.
O iPhone modificado com acesso ao root dá mais autonomia aos especialistas em segurança, sem a necessidade de fazer um jailbreak, e assim, liberar o dispositivo para aplicativos de terceiros. Qualquer inconsistência ou vulnerabilidade encontrada deve ser relatada à Apple, que oferecerá recompensas de até US$ 1,5 milhão, por meio do Apple Security Bounty.
De acordo com o site do programa, para ser elegível para essa premiação, o problema resolvido deve ter ocorrido nas últimas versões do iOS, iPadOS, macOS, tvOS ou watchOS. Assim, a Apple está particularmente interessada em questões que afetem várias plataformas, impactem novos dispositivos e seus sistemas e que sejam exclusivos para recursos ou código recém-adicionados em betas de desenvolvedor.
, além de garantir tempo hábil para a Apple verificar os relatórios, criar as atualizações necessárias e recompensar adequadamente os pesquisadores. As inscrições para o programa se encerraram em 24 de agosto, mas de acordo com o site do programa, os candidatos que ainda não foram contemplados “serão considerados automaticamente durante o próximo período de inscrições”, marcado para 2021, mas ainda sem previsão de início.
Qual a sua reação?