iOSセキュリティ研究者向けに特別仕様のSRD(Security Research Device)iPhoneを貸し出す「アップルセキュリティ研究デバイスプログラム」を発表した。
このSRDは一般販売版iPhoneよりも制約が少なく、深刻なセキュリティ脆弱性を見つけやすくしたもの。アップルによると本デバイスではシェルアクセスが提供され、権限(おそらく一般ユーザー権限あるいはシステム全般を操作できるroot権限など)を選べるものの、それ以外は標準的なiPhoneと近い挙動をするとのことです。
本デバイスは12ヶ月間の更新ペースで研究者に提供されるものの、アップルの所有物のまま。個人的な使用や日常的な持ち運びは許されず、同社が許可した人物以外のアクセスも認められず、発見されたバグはアップルまたは適切なサードパーティに「速やかに」報告が義務づけられています。
アップルは伝統的にオープンな会社ではなかったのですが、MacOSがDarwinという形でオープンになり、セキュリティ面においては積極的に協力者の手を借りるなど、だんだんと変わってきたように思います。
時代や世の中の変化が企業の形を大きく変えていく事例ですね。
コメント