苹果将向安全研究人员提供对黑客友好的iPhone,这将是苹果公司最近宣布的“苹果安全研究设备计划”中发现苹果软件漏洞的良好记录。
专家将使用手机搜索iOS中的严重错误。合格的研究人员可以在这里申请获得一份。
这些新设备旨在解决iPhone安全方面的双刃剑。苹果对iOS以及应用程序的安装方式都有严格的控制,这可以防止恶意软件渗透到其软件生态系统中。相同的封闭式生态系统会使安全研究人员难以分析iOS的漏洞。
苹果去年宣布将最终开始为世界上最好的安全研究人员提供对黑客友好型iPhone的访问权限。这些设备具有外壳访问权限,使所有者可以执行他们想要的任何计算机代码。该代码也可以在不同程度的安全性许可下运行。
苹果计划以12个月的可续期方式借出手机。该公司表示:它们并非供个人使用或日常携带,必须始终留在计划参与者的住所内。访问和使用SRD(安全研究设备)必须仅限于Apple授权的人员。
如果所有者确实在iOS中找到漏洞,则必须立即将其报告给Apple。该公司表示,随后将“尽快”修复该漏洞,而不提及具体的时间表。但是在发布补丁之前,安全研究人员必须对错误保持沉默。
并非所有人都对此要求感到满意。Google零项目团队致力于发现以前未知的漏洞,指出他们通常要求供应商在90天内修复漏洞,否则他们会发布有关威胁的详细信息以警告公众。
Ben Hawkes在推特中说:由于漏洞披露限制,我们似乎无法使用Apple的“安全研究设备,这似乎是专门为排除零号项目和其他使用90天策略的研究人员而设计的。
零号项目将继续检查Apple的软件平台是否存在安全漏洞。即使没有黑客使用的iPhone,该组织也发现了该公司软件中的许多缺陷。我认为我们在2014年或2015年初首先要求苹果提供安全研究测试设备。从那以后,我们已经向苹果报告了350多个安全漏洞。
据 TechCrunch称,发现设备上的错误的安全研究人员将能够通过Apple的漏洞赏金计划获得奖励。根据漏洞的严重程度,研究人员最多可以赚取100万美元。
目前,苹果公司的安全研究设备计划仅向包括美国在内的23个国家的研究人员开放。中国和俄罗斯均不在名单之列。
点击阅读全文
