苹果已经启动了一项新计划,根据该计划,它将向安全研究人员提供特殊研究用的iPhone。这些具有深度访问权限的单元旨在帮助研究人员发现和报告安全漏洞。
这些研究型iPhone具有定制的iOS操作系统,该组件在商业单位上不可用。研究人员被授予访问SSH和root shell的权限。该访问旨在帮助他们运行调试工具和其他代码以解码操作系统。
正如TechCrunch指出的那样,这是Apple首次对外部人员进行如此深入的访问。到目前为止,研究人员已经依靠诸如越狱之类的变通方法来访问内部信息。
苹果公司在其网站上表示,安全研究设备(SRD)将按12个月的可再生基础合同提供给合格的研究人员。这些设备不适合日常使用,应始终保存在参与者的房屋内。
另一个条款规定,SRD的研究人员或用户将需要向Apple报告漏洞。在某个发布日期(通常是Apple推出漏洞修复日期)之前,用户无法与其他任何人讨论该漏洞。
要符合Apple的新SRD计划的资格,您需要成为Apple Developer Program的会员帐户持有人。苹果需要说:“必须具有在Apple平台或其他现代操作系统和平台上发现安全问题的成功成功经验。”
新的举措是对苹果公司现有的漏洞赏金计划的补充,该计划重点关注iOS,iPad,macOS,tvOS或watchOS的公开可用版本中的漏洞。
