(ChinaZ.com) 12月23日 消息:蘋果公司不久后將開始向其安全研究設備(SRD)項目的首批參與者發放專用的“官方越獄版 iPhone”,該項目旨在促進iOS安全研究。
SRD項目的重點是經過特殊配置的iphone,它比出售的設備限制更少,讓安全研究人員更容易發現缺陷和漏洞。
蘋果于于2019年8月宣布該計劃,并于2020年7月開始接受申請。當時蘋果稱只有參加了蘋果漏洞懸賞平臺的研究人員才能拿到特殊的“越獄版”iPhone”。通過這個項目,如果研究人員找到漏洞,并報告給蘋果,將獲得一定賞金。
美國當地時間周二,蘋果公司開始通知第一批將獲得這款“特制iphone”的申請者。該公司表示,將把這些設備發放給申請者。
這些設備將以12個月的續期借給研究人員使用。蘋果公司指出,只有獲得批準的研究人員才能獲得這些設備,而且它們只能“在受控環境下使用”。
安全研究人員將能夠在設備上實現shell訪問,可運行任何工具。除了這些特殊的配置,SRD項目的設備功能與普通iPhone非常相似,因此它們可以作為“代表性的研究對象”。
SRD項目的目標是讓研究人員無需對設備進行越獄,就能容易地發現蘋果平臺的安全漏洞并提供報告。在某種程度上,該項目也是蘋果向長期抱怨蘋果漏洞賞金計劃和安全政策的安全研究人員拋出的橄欖枝。
除了SRD,蘋果還宣布,作為漏洞獎勵計劃的一部分,它將為在其軟件中發現的漏洞支付更多的費用。
