苹果将会提供「适合骇入」的 iPhone 予安全研究员

特製的版本,不是我們能買到的了。

Eric Chan
Eric Chan
2020年07月23日, 下午 04:00
 “Security Research Device” (SRD) iPhones
Apple

过去苹果都声称自己的装置要较对手们安全,但事实上也看到太多 iOS 装置被骇的事件了。终于苹果也没有在孤芳自赏,正式推出让第三方参与的安全研究项目,参与的研究员将会借得一台「Security Research Device」(SRD)iPhones。

这 SRD iPhone 被限制了只能在特定用途使用,极大部分系统权限会被开放,包括 root shell 存取和可以运行自定指令。苹果表示这 iPhone 不能被当作个人使用,只可以用于研究用途。同时,在 SRD 上发现的漏洞都必需要上报苹果或相关的第三方,而苹果就会去解决问题并决定什么时候公布,所以研究员将不能自行发表成果。TechCrunch 报导指,参与项目的研究员,将可以存取大量相关文件,同时也会在特定的讨论区中与 Apple 工程师讨论。

希望申请的研究员,必须是特定地区 Apple Developer Program 的 Account Holder,同时也要提供过往在安全研究项目上的成果。成功加入的话,也能透过漏洞悬赏计划获得奖金,最高能取得 100 万美元之多。

标签: ios, apple, iphone, Security Research Device, SRD, bug bounty, security, news, gear