来源:中国科技新闻网
中国科技新闻网7月24日讯(元一)据外媒报道称,苹果宣布将为安全研究人员提供改版iPhone,以便帮助其寻找苹果移动操作系统的漏洞。研究人员可在这些改版iPhone上运行任何程序,并允许这些程序访问设备上的任何数据,方便这些外部安全专家寻找iOS的系统漏洞。
在过去十年里,苹果始终努力确保iPhone成为市场上最安全的设备之一。通过锁定其软件,苹果保护了其20亿iPhone用户的安全。但安全研究人员表示,这也使得他们无法查看“引擎盖下的情况”,以找出更隐秘的安全漏洞。
不过,苹果开始改变这种做法。在去年的黑帽安全会议上,苹果安全主管伊万·克里斯蒂克(IvanKrstic)表示,苹果将推出安全研究设备计划(SecurityResearchDeviceProgram),为其最信任的安全研究人员提供“特殊的”iPhone,让他们以前所未有的方式探索设备内部,使苹果更容易发现和修复安全漏洞。
从美国当地时间周三开始,苹果将开始向符合资格、经过审查的研究人员提供这些特殊iPhone。这些研究型iPhone“仅用于安全研究的受控环境”,它们将配备特定的iOS软件,这些软件具有普通iPhone所不具备的功能,比如SSH访问权限和以最高权限运行自定义命令的根Shell,以及使安全研究人员更容易运行代码和更好地了解表面下所发生事情的调试工具。
值得一提的是,苹果在年首次推出了漏洞赏金计划,提出为发现iOS中可能破坏iPhone和iPad安全漏洞的研究人员提供报酬。去年,苹果宣布其漏洞赏金计划将与安全研究设备计划一起运行,允许研究人员像往常一样提交他们的研究设备漏洞,并获得经济奖励。此外,对于在该公司预发布软件中发现的最严重漏洞,苹果还将额外支付高达50%的奖金。这意味着,发现漏洞的黑客最高可获得万美元赏金。