Annoncé il y a quasiment un an en même temps que son programme de chasse aux bugs finalement ouvert en décembre dernier, le modèle spécial d'iPhone destiné aux chercheurs en sécurité est finalement disponible. Ce smartphone très particulier, proposé dans le cadre du programme Apple Security Research Device (SRD), doit être utilisé dans un environnement contrôlé. Pas question d'en faire votre iPhone de tous les jours !
Et ce pour une bonne raison : ce terminal « dev-fused » est fourni avec une version spéciale d'iOS, qui contient des fonctions inédites comme un accès SSH et root afin d'y exécuter des commandes de bas niveau. Des outils de déboggage sont également intégrés afin de faciliter la vie des chercheurs. L'iPhone SRD est un prêt de 12 mois renouvelable, et il demeure la propriété d'Apple. L'accès à l'appareil doit être limité aux personnes autorisées par le constructeur.
Si le chercheur tombe sur une vulnérabilité dans le système ou dans une application tierce, il est chaudement recommandé de prévenir Apple ou le développeur tiers. Ce modèle est proposé en France, en Belgique, en Suisse, au Canada aux États-Unis et dans une poignée de pays supplémentaires. Pour pouvoir utiliser l'iPhone SRD, il faut être membre du programme Apple Developer et avoir déjà trouvé des failles de sécurité sur des plateformes d'Apple ou d'autres constructeurs.
