蘋果向安全研究人員提供"越獄"iPhone 以便尋找iOS漏洞

發(fā)布: 2020-07-23 14:18 | 作者: | 來源: 網(wǎng)易科技報道 | 字體:       

相關專題: 華為 5G

網(wǎng)易科技訊 7月23日消息,據(jù)外媒報道,在過去十年里,蘋果始終努力確保iPhone成為市場上最安全的設備之一。通過鎖定其軟件,蘋果保護了其20億iPhone用戶的安全。但安全研究人員表示,這也使得他們無法查看“引擎蓋下的情況”,以找出更隱秘的安全漏洞。

不過,蘋果已經(jīng)逐漸改變了這種做法。在去年的黑帽安全會議上,蘋果安全主管伊萬·克里斯蒂克(Ivan Krstic)表示,蘋果將推出安全研究設備計劃(Security Research Device Program),為其最信任的安全研究人員提供“特殊的”iPhone,讓他們以前所未有的方式探索設備內(nèi)部,使蘋果更容易發(fā)現(xiàn)和修復安全漏洞。

從美國當?shù)貢r間周三開始,蘋果將開始向符合資格、經(jīng)過審查的研究人員提供這些特殊iPhone。這些研究型iPhone“僅用于安全研究的受控環(huán)境”,它們將配備特定的iOS軟件,這些軟件具有普通iPhone所不具備的功能,比如SSH訪問權限和以最高權限運行自定義命令的根Shell,以及使安全研究人員更容易運行代碼和更好地了解表面下所發(fā)生事情的調(diào)試工具。

這些研究專用設備本身并不新鮮,但以前從未直接提供給研究人員。眾所周知,有些研究人員在地下市場已經(jīng)得到了這些內(nèi)部所謂的“開發(fā)融合”設備,并對它們進行測試。那些運氣不佳的人必須先依靠“越獄”iPhone才能接觸到設備的內(nèi)部結(jié)構。但這些越獄技術很少適用于最新款iPhone,這使得黑客更難知道他們發(fā)現(xiàn)的漏洞是否可以利用或已經(jīng)被修復。

通過為頂級黑客提供最新款、取消某些正常安全限制的“越獄版”iPhone,蘋果希望讓值得信賴的安全研究人員和黑客更容易發(fā)現(xiàn)軟件深處以前沒有發(fā)現(xiàn)過的漏洞。盡管這些研究專用手機對黑客更加開放,但蘋果表示,這些設備即使丟失或被盜,也不會對任何其他iPhone的安全構成風險。

這些設備是在12個月可續(xù)期的基礎上提供的,仍然屬于蘋果的財產(chǎn)。它們不能供個人日常使用,必須始終留在計劃設定的特定場所內(nèi)。此外,特殊iPhone的訪問和使用必須僅限于獲得蘋果授權的人。這些設備只提供給蘋果開發(fā)者計劃(Apple Developer Program)的訂戶,這些訂戶在發(fā)現(xiàn)蘋果平臺或“其他現(xiàn)代操作系統(tǒng)和平臺”上的安全問題方面有過成功的記錄。

蘋果在2016年首次推出了漏洞賞金計劃,提出為發(fā)現(xiàn)iOS中可能破壞iPhone和iPad安全漏洞的研究人員提供報酬。去年,蘋果宣布其漏洞賞金計劃將與安全研究設備計劃一起運行,允許研究人員像往常一樣提交他們的研究設備漏洞,并獲得經(jīng)濟獎勵。蘋果支付了高達100萬美元的獎金。此外,對于在該公司預發(fā)布軟件中發(fā)現(xiàn)的最嚴重漏洞,蘋果還將額外支付高達50%的獎金。這意味著,發(fā)現(xiàn)漏洞的黑客最高可獲得150萬美元賞金。(小小)

延伸閱讀

改寫歷史!天問一號火星探測器發(fā)射成功

天問一號探測器成功發(fā)射!中國邁出行星探測第一步

變相禁止華為!華為5G設備授權到期后 法國將不會續(xù)簽


微信掃描分享本文到朋友圈
掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網(wǎng)絡AI應用典型場景技術解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復“LTBPS”免費領取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5GNTN技術白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網(wǎng)白皮書
  • 8、回復“5GX3”免費領取《R1623501-g605G的系統(tǒng)架構1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息