來源:中國科技新聞網
中國科技新聞網7月24日訊(元一)據外媒報導稱,蘋果宣布將為安全研究人員提供改版iPhone,以便幫助其尋找蘋果行動作業系統的漏洞。研究人員可在這些改版iPhone上運行任何程序,並允許這些程序訪問設備上的任何數據,方便這些外部安全專家尋找iOS的系統漏洞。
在過去十年裡,蘋果始終努力確保iPhone成為市場上最安全的設備之一。通過鎖定其軟體,蘋果保護了其20億iPhone用戶的安全。但安全研究人員表示,這也使得他們無法查看「引擎蓋下的情況」,以找出更隱秘的安全漏洞。
不過,蘋果開始改變這種做法。在去年的黑帽安全會議上,蘋果安全主管伊萬·克裡斯蒂克(Ivan Krstic)表示,蘋果將推出安全研究設備計劃(Security Research Device Program),為其最信任的安全研究人員提供「特殊的」iPhone,讓他們以前所未有的方式探索設備內部,使蘋果更容易發現和修復安全漏洞。
從美國當地時間周三開始,蘋果將開始向符合資格、經過審查的研究人員提供這些特殊iPhone。這些研究型iPhone「僅用於安全研究的受控環境」,它們將配備特定的iOS軟體,這些軟體具有普通iPhone所不具備的功能,比如SSH訪問權限和以最高權限運行自定義命令的根Shell,以及使安全研究人員更容易運行代碼和更好地了解表面下所發生事情的調試工具。
值得一提的是,蘋果在2016年首次推出了漏洞賞金計劃,提出為發現iOS中可能破壞iPhone和iPad安全漏洞的研究人員提供報酬。去年,蘋果宣布其漏洞賞金計劃將與安全研究設備計劃一起運行,允許研究人員像往常一樣提交他們的研究設備漏洞,並獲得經濟獎勵。此外,對於在該公司預發布軟體中發現的最嚴重漏洞,蘋果還將額外支付高達50%的獎金。這意味著,發現漏洞的黑客最高可獲得150萬美元賞金。