蘋果將給安全人員發(fā)放“官方越獄版iPhone”

蘋果公司不久后將開始向其安全研究設(shè)備（SRD）項(xiàng)目的首批參與者發(fā)放專用的“官方越獄版 iPhone”，該項(xiàng)目旨在促進(jìn)iOS安全研究。

SRD項(xiàng)目的重點(diǎn)是經(jīng)過特殊配置的iphone，它比出售的設(shè)備限制更少，讓安全研究人員更容易發(fā)現(xiàn)缺陷和漏洞。

蘋果于于2019年8月宣布該計(jì)劃，并于2020年7月開始接受申請(qǐng)。當(dāng)時(shí)蘋果稱只有參加了蘋果漏洞懸賞平臺(tái)的研究人員才能拿到特殊的“越獄版”iPhone”。通過這個(gè)項(xiàng)目，如果研究人員找到漏洞，并報(bào)告給蘋果，將獲得一定賞金。

美國(guó)當(dāng)?shù)貢r(shí)間周二，蘋果公司開始通知第一批將獲得這款“特制iphone”的申請(qǐng)者。該公司表示，將把這些設(shè)備發(fā)放給申請(qǐng)者。

這些設(shè)備將以12個(gè)月的續(xù)期借給研究人員使用。蘋果公司指出，只有獲得批準(zhǔn)的研究人員才能獲得這些設(shè)備，而且它們只能“在受控環(huán)境下使用”。

安全研究人員將能夠在設(shè)備上實(shí)現(xiàn)shell訪問，可運(yùn)行任何工具。除了這些特殊的配置，SRD項(xiàng)目的設(shè)備功能與普通iPhone非常相似，因此它們可以作為“代表性的研究對(duì)象”。

SRD項(xiàng)目的目標(biāo)是讓研究人員無需對(duì)設(shè)備進(jìn)行越獄，就能容易地發(fā)現(xiàn)蘋果平臺(tái)的安全漏洞并提供報(bào)告。在某種程度上，該項(xiàng)目也是蘋果向長(zhǎng)期抱怨蘋果漏洞賞金計(jì)劃和安全政策的安全研究人員拋出的橄欖枝。

除了SRD，蘋果還宣布，作為漏洞獎(jiǎng)勵(lì)計(jì)劃的一部分，它將為在其軟件中發(fā)現(xiàn)的漏洞支付更多的費(fèi)用。
責(zé)編AJX