有外媒报道称,苹果公司将为安全研究人员提供特别版iPhone,让他们更容易发现iOS的bug,对此,已经得到了苹果方面的认证。
据报道,这些iPhone将被赠送给参与苹果公司“仅限邀请”漏洞奖励计划的安全研究人员。通过这个计划,研究人员可以因向苹果披露iOS漏洞而获得奖励,苹果最早曾在2016年承诺提供这种iPhone。
与消费者机型相比,这些iPhone有什么不同呢?报道称,一位了解苹果公司声明的消息人士表示,这些设备本质上将是“开发设备”。这种iPhone比传统锁定的iPhone能做更多的事情。例如,应该有可能探测到苹果操作系统中在商用iPhone上不易访问的部分。特别是,这种特殊的设备可以让黑客停止处理器并检查内存中的漏洞。
尽管开放程度更高,但这种iPhone将不会像苹果内部开发人员和安全团队成员使用的设备那样完全解锁。例如,使用这些设备的安全研究人员可能无法解密iPhone固件。
此外,该报告还称,苹果还将推出Mac赏金计划。这类似于iOS漏洞赏金,奖励安全在macOS中发现漏洞的研究人员。
今年2月,一名安全研究人员详细描述了macOS利用漏洞访问密钥链密码的行为,但由于苹果没有针对macOS的漏洞奖励计划,他拒绝与苹果分享细节。尽管苹果公司并没有公开宣布漏洞奖励计划,但最终该研究人员还是与苹果公司分享了漏洞的细节。
在本周的黑帽大会上,我们可能会了解更多关于苹果新的特别版iPhone,以及macOS漏洞赏金的信息。