苹果向安全研究人员分发“越狱”iPhone
Apple 有史以来第一次分发不受 iOS 通常的强锁定措施限制的 iPhone。至少,这是此类设备首次在 Apple 安全测试实验室之外发布。
该公司已启动Apple 安全研究设备计划,该计划允许安全研究人员申请借用带有内置终端的 iPhone,并以任何安全级别运行代码。贷款有效期为 12 个月,手机必须安全地存放在研究人员的工作场所。
我们的目标是通过获得外部帮助来发现严重的安全漏洞,从而使 iOS 更加安全。通过让研究人员能够访问系统的更深层部分,他们可以更轻松地检测、测试和验证缺陷,然后苹果可以纠正这些缺陷。研究人员可以攻击 iOS 的各个安全层,而无需首先绕过其他层。
如果检测到的安全缺陷是故意造成的,则必须向 Apple 报告。意外发现不必向 Apple 报告,但在这两种情况下,检测到的缺陷都会根据 Apple 的安全赏金计划获得奖励。
例如,四月份,开发人员 Bhavuk Jain ,并获得了 100,000 美元的报酬。
安全研究人员和黑客可以证明他们之前发现了 iOS 或其他操作系统中的安全漏洞,可以在 Apple 网站上申请解锁手机。该计划可在美国、大多数欧盟国家和其他一些国家/地区使用。
通过我们的 iPhone 安全提示。
本文最初发表于 Macworld 瑞典。大卫·普莱斯翻译。