O programa tinha sido anunciado na conferência Black Hat do ano passado e a Apple começou agora a aceitar inscrições de investigadores interessados em receber um iPhone modificado, de forma a facilitar a procura de vulnerabilidades. Os equipamentos vão ser disponibilizados “muito em breve” e serão dos modelos mais recentes.
A Apple modificou os iPhones em questão ao nível do hardware para mais facilmente acomodarem os programas e testes usados por estes investigadores, noticia a Cnet. A empresa já fazia este tipo de ajustes nos equipamentos para os seus próprios programadores de software e este tipo de aparelhos tem uma grande procura na comunidade de segurança precisamente por causa desses acessos, mas eram difíceis de encontrar. Na prática, ao abrigo do programa Security Research Device, os investigadores vão ter acesso a iPhones desbloqueados que permitem instalar software para testar a segurança do ecossistema.
Os especialistas vão ter de estar registados no programa Apple Developer e demonstrar ter um histórico na descoberta de problemas de segurança. Os participantes terão acesso a um fórum dedicado para partilha de ideias entre todos e com a intervenção de engenheiros de segurança da Apple. Quem receber estes telefones compromete-se ainda a reportar todas as descobertas, não falar delas publicamente e só as revelar em data a acordar com a Apple, idealmente quando a falha estiver sanada.
Will Strafach, CEO da empresa de segurança móvel Guardian e investigador de segurança no iOS, considera que esta última condicionante é demasiado restritiva. Na sua experiência, a revelação pública das falhas serve muitas vezes de pressão para que as empresas as corrijam e, com esta limitação, corre-se o risco de a Apple nunca a emendar. Por esse motivo, Strafach diz que este é um bom primeiro passo, mas que não irá participar no programa, posição partilhada também por Ben Hawkes, que gere a equipa de segurança do Project Zero da Google.
