iPhone SRD, el iPhone más raro y que Apple no venderá nunca
Se trata de un modelo de teléfono dedicado exclusivamente a la investigación de seguridad, con su propio código.
Hay quien cambia de iPhone cada 1-2 años, y lo renueva entregando el ‘viejo’ a cambio. Hay quien conserva todos los modelos desde el primero iPhone de 2007. Y es precisamente este último perfil, el del fan del móvil Apple, el que seguro que le gustaría tener el modelo que podemos bautizar como iPhone SRD, un iPhone tan exclusivo, tan difícil de conseguir, que está reservado a unos pocos.
¿Qué es el iPhone SRD? ¿Y por qué no lo conocíamos? Porque esta edición especial del móvil Apple no está hecha para salir a la venta al público, sino para la investigación de seguridad, lo que para muchos coleccionistas la convierten desde ya en un objeto del deseo, similar a los kits de desarrollo de las consolas de videojuego, por ejemplo.
iPhone SRD
Bienvenidos al ASRDP, el Programa del Dispositivo de Investigación de Seguridad de Apple, un programa diseñado para “ayudar a mejorar la seguridad de todos los usuarios de iOS, traer más investigadores a iPhone y mejorar la eficiencia de aquellos que ya trabajan en la seguridad de iOS”. Y un programa cuya pieza esencial de trabajo es un iPhone “dedicado exclusivamente a la investigación de seguridad, con políticas únicas de ejecución y contención de código”.
El Dispositivo de Investigación de Seguridad (SRD) está destinado a ser “utilizado en un entorno controlado para la investigación de seguridad solamente”. El acceso a Shell está disponible, y quien lo use podrá ejecutar cualquier herramienta y elegir sus derechos. Por lo demás, el SRD se comporta lo más parecido posible a un iPhone estándar para “ser un objetivo de investigación representativo”.
Cómo funciona el programa del iPhone SRD
Si utilizas el SRD para “encontrar, probar, validar, verificar o confirmar una vulnerabilidad, debes informar inmediatamente a Apple” y, si el error está en el código de un tercero, al tercero correspondiente. Si no has utilizado la SRD para ningún aspecto de tu trabajo con una vulnerabilidad, Apple te recomienda encarecidamente (y te recompensa, a través de Apple Security Bounty) que informes de la vulnerabilidad, pero “no estás obligado a hacerlo”.
Si informas de una vulnerabilidad que afecta a los productos de Apple, esta te proporcionará una fecha de publicación (normalmente la fecha en la que Apple publica la actualización para resolver el problema). Apple trabajará de buena fe para "resolver cada vulnerabilidad tan pronto como sea posible".
Hasta la fecha de publicación, no puedes comentar la vulnerabilidad con otros. Las vulnerabilidades encontradas con un SRD se consideran automáticamente como recompensas a través del Apple Security Bounty.
Requisitos que debes cumplir para ser elegido
La participación en el Programa de Dispositivos de Investigación de Seguridad está sujeta a la revisión de solicitud. La disponibilidad de los dispositivos es limitada. Los dispositivos no estarán disponibles para todos los solicitantes calificados en el período de solicitud inicial. Los solicitantes calificados que no reciban un dispositivo durante este período serán considerados automáticamente durante el próximo período de solicitud en 2021.
Para ser elegible para el Programa de Dispositivos de Investigación de Seguridad, debes:
La participación no está disponible si estás: