行业新闻

为寻找iOS漏洞 苹果将给安全人员提供特别版iPhone

日期:2019-08-08

  日前,据《福布斯》报道称,苹果公司将为安全研究人员提供特别版iPhone,让他们去寻找iOS的bug。据了解,本周晚些时候,苹果将在黑帽安全会议上宣布这一消息。

  《福布斯》称,这些iPhone将被赠送给“仅限邀请”参与苹果公司漏洞奖励计划的安全研究人员。据悉,研究人员可以通过向苹果披露iOS漏洞而获得奖励,苹果最早曾在2016年承诺提供这种iPhone。

  那么,这些iPhone与消费者手中的商用机型有什么不同呢?

  一位消息人士对媒体表示,这些设备本质上将是“开发设备”。这种iPhone与传统锁定的iPhone相比,能做更多的事情。例如,可能会探测到苹果操作系统中在商用iPhone上不易访问的部分。值得一提的是,这种特殊的设备可以让黑客停止处理器并检查内存中的漏洞。

  不过,虽然开放程度更高,但这种iPhone将不会像苹果内部开发人员和安全团队成员使用的设备那样完全解锁。例如,使用这些设备的安全研究人员可能无法解密iPhone固件。

  外媒还称,苹果还将推出Mac赏金计划。这类似于iOS漏洞赏金,奖励在macOS中发现漏洞的研究人员。

  据报道,今年2月,一名安全研究人员曾详细描述了macOS利用漏洞访问密钥链密码的行为,但由于苹果没有针对macOS做出相应的漏洞奖励计划,安全研究人员曾拒绝与苹果分享细节。