Apple gaat opnieuw speciale iPhones aan beveiligingsonderzoekers uitdelen. Die kunnen daarmee kwetsbaarheden vinden in de telefoon en in het besturingssysteem iOS. Het bedrijf verlengt daarvoor het Security Research Device Program.
Apple heeft de inschrijvingen voor het programma voor 2024 weer geopend. Dat betekent dat beveiligingsonderzoekers zich tot 31 oktober bij Apple kunnen melden met een aanvraag om een speciale iPhone 14 te krijgen via het programma. De toestellen worden dan volgend jaar geleverd.
Apple begon het Security Research Device-programma in 2020. Het bedrijf zei toen speciale iPhones te gaan uitdelen aan onderzoekers die kwetsbaarheden willen vinden in iPhones en iOS. De telefoons zijn de recentste iPhones waarop bepaalde restricties zijn weggelaten die wel in de consumententoestellen zitten. Zo kunnen onderzoekers in het programma bij de Secure Enclave, en hebben ze shelltoegang en meer rechten om in de kernel rond te neuzen.
Apple is altijd vaag gebleven over het precieze aantal deelnemers aan het Security Research Device-programma. Het is ook nu niet duidelijk hoeveel onderzoekers Apple toelaat. Het bedrijf zegt sinds 2019 130 bugs met een hoge impact te hebben gerepareerd na meldingen via het programma. In het afgelopen halfjaar werden 37 bugs gevonden. Van alle gemelde bugs vielen er meer dan 100 onder het bugbountyprogramma waarbij Apple als mediaan 18.000 dollar per bug uitkeerde en meer dan eens een half miljoen dollar toekende voor een individuele bug.
Onderzoekers krijgen het toestel voor een periode van een jaar in bruikleen en moeten alle gevonden bugs melden bij Apple. Ook Nederlandse en Belgische onderzoekers kunnen meedoen.
Apple heeft lange tijd moeite gehad om ethische hackers aan zich te binden. Zerodays voor iPhones gaan op de zwarte markt voor miljoenen over de virtuele toonbank, maar Apple geeft relatief lage beloningen voor veel bugs. Bovendien is Apples bugbountyprogramma de laatste jaren vaak bekritiseerd; hackers klagen dat Apple slecht en te laat omgaat met meldingen en reparaties. Tweakers schreef daar eerder een achtergrondartikel over.