苹果在iOS12.4正式版系统推送仅一周后就紧急关闭了iOS12.3等多个旧版本的验证通道,原因在于谷歌安全团队在iOS12.3中发现了六个严重的安全漏洞,用户只要打开一条iMessage信息就能让黑客控制他们的iPhone。
虽然漏洞在iOS12.4系统中已经被苹果封堵,但由此引发的安全问题还是引起了苹果的高度重视。
现在,有消息指出,为了进一步提高iOS设备的安全性,苹果打算推出一款专为安全研究人员而设计的特别版iPhone。
据福布斯报道,苹果计划在本周四于拉斯维加斯举行的黑帽(BlackHat)安全大会上宣布推出一款特别版iPhone,以便让安全研究人员能够更快的找到系统存在的漏洞。
苹果将向那些参与了「漏洞赏金计划」的黑客提供这款设备。
苹果在年的黑客大会上公布了「漏洞赏金计划」,该计划采用邀请制,被苹果邀请参与该计划的黑客可以向苹果报告漏洞来获取奖金,最高为20万美元。
那么,特别版iPhone和市面上的零售版iPhone有何不同?
据消息人士表示,特别版iPhone是一款「开发设备」,能够获取到更多有关设备和系统的信息,可以让安全研究人员看到iPhone上普通用户无法访问的系统深层内容。
特别版iPhone还可以允许黑客关闭处理器来检查内存中是否有漏洞,以便在模拟漏洞攻击时,查看iOS代码层发生了什么。
这个特别版iPhone看起来有些类似于越狱之后的iPhone,比普通版iPhone拥有更高的用户权限。
不过,特别版iPhone和苹果内部员工使用的iPhone比起来那还差点意思,算是「精简版」,开放程度无法达到苹果安全团队所享有的级别。比如,苹果不会让黑客解密iPhone固件。
除了提升iOS设备的安全性之外,苹果推出特别版iPhone的另一目的也是为了回应苹果开发设备被泄露的问题,近年来iPhone开发用机被泄露到黑市上进行出售,苹果可能希望通过这一举措来打击这一现象。
此外,安全研究人员也一直在呼吁苹果推出Mac漏洞赏金计划,此前有黑客发现了macOS系统中的漏洞,但因为苹果没有提供赏金而拒绝提供漏洞信息。
安全研究人员认为,苹果声称对设备安全性高度重视,那么就应该向发现了系统漏洞的黑客提供赏金,苹果很可能会在本次黑客大会上针对macOS系统推出漏洞奖励机制。
重赏之下必有勇夫,苹果漏洞赏金计划以及推出特别版iPhone的举措,将鼓励安全研究人员为苹果报告漏洞,最终使得苹果的产品变得更加安全,对于用户来说,这自然是好事。
苹果免费提供设备来让你赚钱,这种福利一般人可享受不了。