苹果向安全研究人员提供"越狱"iPhone 以便寻找iOS漏洞
(原标题:Apple starts giving ‘hacker-friendly’ iPhones to top bug hunters)
网易科技讯 7月23日消息,据外媒报道,在过去十年里,苹果始终努力确保iPhone成为市场上最安全的设备之一。通过锁定其软件,苹果保护了其20亿iPhone用户的安全。但安全研究人员表示,这也使得他们无法查看“引擎盖下的情况”,以找出更隐秘的安全漏洞。
不过,苹果已经逐渐改变了这种做法。在去年的黑帽安全会议上,苹果安全主管伊万・克里斯蒂克(Ivan Krstic)表示,苹果将推出安全研究设备计划(Security Research Device Program),为其最信任的安全研究人员提供“特殊的”iPhone,让他们以前所未有的方式探索设备内部,使苹果更容易发现和修复安全漏洞。
从美国当地时间周三开始,苹果将开始向符合资格、经过审查的研究人员提供这些特殊iPhone。这些研究型iPhone“仅用于安全研究的受控环境”,它们将配备特定的iOS软件,这些软件具有普通iPhone所不具备的功能,比如SSH访问权限和以最高权限运行自定义命令的根Shell,以及使安全研究人员更容易运行代码和更好地了解表面下所发生事情的调试工具。
这些研究专用设备本身并不新鲜,但以前从未直接提供给研究人员。众所周知,有些研究人员在地下市场已经得到了这些内部所谓的“开发融合”设备,并对它们进行测试。那些运气不佳的人必须先依靠“越狱”iPhone才能接触到设备的内部结构。但这些越狱技术很少适用于最新款iPhone,这使得黑客更难知道他们发现的漏洞是否可以利用或已经被修复。
通过为顶级黑客提供最新款、取消某些正常安全限制的“越狱版”iPhone,苹果希望让值得信赖的安全研究人员和黑客更容易发现软件深处以前没有发现过的漏洞。尽管这些研究专用手机对黑客更加开放,但苹果表示,这些设备即使丢失或被盗,也不会对任何其他iPhone的安全构成风险。
这些设备是在12个月可续期的基础上提供的,仍然属于苹果的财产。它们不能供个人日常使用,必须始终留在计划设定的特定场所内。此外,特殊iPhone的访问和使用必须仅限于获得苹果授权的人。这些设备只提供给苹果开发者计划(Apple Developer Program)的订户,这些订户在发现苹果平台或“其他现代操作系统和平台”上的安全问题方面有过成功的记录。
苹果在2016年首次推出了漏洞赏金计划,提出为发现iOS中可能破坏iPhone和iPad安全漏洞的研究人员提供报酬。去年,苹果宣布其漏洞赏金计划将与安全研究设备计划一起运行,允许研究人员像往常一样提交他们的研究设备漏洞,并获得经济奖励。苹果支付了高达100万美元的奖金。此外,对于在该公司预发布软件中发现的最严重漏洞,苹果还将额外支付高达50%的奖金。这意味着,发现漏洞的黑客最高可获得150万美元赏金。(小小)