苹果公司在周三推出了一种新型的iPhone，但这并不是所有人都能理解的。作为科技巨头新的“安全研究设备”计划的一部分，专门针对安全研究人员调整了新一批修改后的iPhone。

在去年的黑帽网络安全大会上，苹果首次表示将为安全研究人员提供经过改进的iPhone。它 在周三启动了该计划，称它将立即接受申请，并且申请的研究人员应该期望很快获得其设备。

iPhone将是可用的最新型号，但它们带有特定的硬件融合装置，可容纳安全研究人员使用的程序。除非您的小工具已越狱，否则您将无法在商店购买的iPhone上运行相同的测试。

苹果针对其iPhone的不同层级使用不同的硬件，例如硬件融合使苹果自己的开发人员可以在内部测试软件。由于具有这种访问权限，这些与开发人员融合的iPhone在安全研究市场上备受垂涎，但很难找到。

安全研究设备计划提供了中间立场，研究人员现在可以直接从Apple获得具有特权访问权限的iPhone。与普通的iPhone（仅限于App Store的软件）相比，这些设备使研究人员可以立即运行安全测试软件。

通常，想要在iPhone上查找漏洞的安全研究人员首先需要突破App Store的限制-如果您不是iOS安全专家，这可能是一个具有挑战性的障碍。在某些情况下，研究人员也会越狱iPhone，但这也有局限性，因为越狱通常在较旧版本的iOS上运行，而漏洞在较新版本中进行了修补。

苹果公司宣布了一项针对安全研究人员的新计划，其修改后的iPhone可以提供特权访问。

苹果表示，它启动了该计划，以使安全研究人员更容易开始使用其iPhone查找漏洞。

该手机将提供一个年度的基础上，研究人员需要与苹果续签每12个月，他们的目的不是为个人使用，根据公司。这些专注于安全研究的iPhone供不应求，但苹果表示将与研究人员保持联系，以获取有关扩展程序的反馈。

该公司表示，与会人员还将参加一个专门论坛，与彼此以及与Apple安全工程师就该程序的发现进行讨论。

要符合资格，您必须加入Apple的Developer计划，并展示查找与Apple的设备有关的安全问题的良好记录。

该程序还带有限制。在平台上发现的安全漏洞必须报告给Apple，并且必须在公司确定的日期（最好是在Apple解决此漏洞之前）与公众讨论。

移动安全公司Guardian的首席执行官，iOS安全研究员Will Strafach表示，如果该漏洞永远无法修复，那么这种限制就会引起关注。他说，由于这一限制，他不会申请该计划。

Strafach表示，在他的工作中，他发现安全漏洞的公开披露经常会迫使公司解决本来无法解决的问题。

Strafach说：“这是一个很好的第一步，我怀疑这很容易实现。” “但是应该有更多的东西。我认为真正需要做的两件事是更广泛的可用性，对使用方式的限制较少，并使它更接近于开发者融合的iPhone，这些iPhone在灰色市场上打了回弹。 ”

谷歌安全研究团队Project零的团队负责人本·霍克斯在本次推文中说，这些限制也阻止了他们参与苹果的计划。零号项目发现了去年9月针对中国穆斯林的iOS主要漏洞。

“我们将继续研究苹果平台和苹果提供所有我们的研究结果，因为我们认为这是对用户的安全做正确的事。但我会承认，我很失望，”霍克斯说，在Twitter上。

另一家网络安全公司ZecOps于4月发现了Apple Mail的iOS漏洞，该公司还表示，由于受到限制，它不会参与该计划。

相关文章