蘋果公司在週三推出了一種新型的iPhone，但這並不是所有人都能理解的。作爲科技巨頭新的“安全研究設備”計劃的一部分，專門針對安全研究人員調整了新一批修改後的iPhone。

在去年的黑帽網絡安全大會上，蘋果首次表示將爲安全研究人員提供經過改進的iPhone。它 在週三啓動了該計劃，稱它將立即接受申請，並且申請的研究人員應該期望很快獲得其設備。

iPhone將是可用的最新型號，但它們帶有特定的硬件融合裝置，可容納安全研究人員使用的程序。除非您的小工具已越獄，否則您將無法在商店購買的iPhone上運行相同的測試。

蘋果針對其iPhone的不同層級使用不同的硬件，例如硬件融合使蘋果自己的開發人員可以在內部測試軟件。由於具有這種訪問權限，這些與開發人員融合的iPhone在安全研究市場上備受垂涎，但很難找到。

安全研究設備計劃提供了中間立場，研究人員現在可以直接從Apple獲得具有特權訪問權限的iPhone。與普通的iPhone（僅限於App Store的軟件）相比，這些設備使研究人員可以立即運行安全測試軟件。

通常，想要在iPhone上查找漏洞的安全研究人員首先需要突破App Store的限制-如果您不是iOS安全專家，這可能是一個具有挑戰性的障礙。在某些情況下，研究人員也會越獄iPhone，但這也有侷限性，因爲越獄通常在較舊版本的iOS上運行，而漏洞在較新版本中進行了修補。

蘋果公司宣佈了一項針對安全研究人員的新計劃，其修改後的iPhone可以提供特權訪問。

蘋果表示，它啓動了該計劃，以使安全研究人員更容易開始使用其iPhone查找漏洞。

該手機將提供一個年度的基礎上，研究人員需要與蘋果續簽每12個月，他們的目的不是爲個人使用，根據公司。這些專注於安全研究的iPhone供不應求，但蘋果表示將與研究人員保持聯繫，以獲取有關擴展程序的反饋。

該公司表示，與會人員還將參加一個專門論壇，與彼此以及與Apple安全工程師就該程序的發現進行討論。

要符合資格，您必須加入Apple的Developer計劃，並展示查找與Apple的設備有關的安全問題的良好記錄。

該程序還帶有限制。在平臺上發現的安全漏洞必須報告給Apple，並且必須在公司確定的日期（最好是在Apple解決此漏洞之前）與公衆討論。

移動安全公司Guardian的首席執行官，iOS安全研究員Will Strafach表示，如果該漏洞永遠無法修復，那麼這種限制就會引起關注。他說，由於這一限制，他不會申請該計劃。

Strafach表示，在他的工作中，他發現安全漏洞的公開披露經常會迫使公司解決本來無法解決的問題。

Strafach說：“這是一個很好的第一步，我懷疑這很容易實現。” “但是應該有更多的東西。我認爲真正需要做的兩件事是更廣泛的可用性，對使用方式的限制較少，並使它更接近於開發者融合的iPhone，這些iPhone在灰色市場上打了回彈。 ”

谷歌安全研究團隊Project零的團隊負責人本·霍克斯在本次推文中說，這些限制也阻止了他們參與蘋果的計劃。零號項目發現了去年9月針對中國穆斯林的iOS主要漏洞。

“我們將繼續研究蘋果平臺和蘋果提供所有我們的研究結果，因爲我們認爲這是對用戶的安全做正確的事。但我會承認，我很失望，”霍克斯說，在Twitter上。

另一家網絡安全公司ZecOps於4月發現了Apple Mail的iOS漏洞，該公司還表示，由於受到限制，它不會參與該計劃。

相關文章