周三,苹果发布了一款新iPhone,但这款手机不是人人都能买到的。作为科技巨头苹果公司新的安全研究设备计划的一部分,这批经过修改的iphone是专门为安全研究人员设计的。
在去年的黑帽网络安全会议上,苹果首次表示将为安全研究人员提供改良版iphone。该公司于周三启动了该项目,天辰黑钱吗并表示将立即接受申请,申请的研究人员将有望很快拿到他们的设备。
iphone将是现有的最新款,但它们有特定的硬件融合,以适应安全研究人员使用的程序。除非越狱,否则你无法在商店里购买的iPhone上运行同样的测试。
苹果对不同级别的iphone有不同的硬件,比如硬件融合,让苹果自己的开发人员在内部测试软件。这些融合了开发功能的iphone在安全研究市场上非常抢手,因为它们可以进入市场,但很难找到。
安全研究设备项目提供了一个中间地带,研究人员现在可以直接从苹果获得特权访问iphone。与你只能使用App Store软件的普通iPhone相比,这些设备可以让研究人员在开箱即用的情况下运行安全测试软件。
通常情况下,想要找到iPhone漏洞的安全研究人员首先需要突破应用商店的限制——如果你不是iOS安全方面的专家,这可能是一个具有挑战性的障碍。在某些情况下,研究人员还会越狱iphone,但这也有限制,因为越狱通常运行在旧版本的iOS上,新版本会修补漏洞。
苹果表示,推出这一程序是为了让安全研究人员更容易发现iphone的漏洞。
苹果公司表示,这些手机将每年提供一次,天辰黑钱吗要求研究人员每12个月向苹果续借一次,而且这些手机不是供个人使用的。以安全研究为重点的iphone数量有限,但苹果表示将与研究人员保持联系,以获取如何扩大该项目的反馈。
苹果公司表示,与会者还将参加一个专门论坛,与彼此以及苹果安全工程师就该项目的发现进行交流。
你必须是苹果开发者计划的一员,并证明有发现苹果设备安全问题的记录。
该程序也有一些限制。在平台上发现的安全漏洞必须报告给苹果公司,并且在公司确定日期之前不能与公众讨论,最好是在苹果公司解决了漏洞之后。
移动安全公司Guardian首席执行官、iOS安全研究员威尔·斯特拉法奇(Will Strafach)表示,如果漏洞永远无法修复,这种限制就会引发担忧。他说,由于这个限制,他不会申请这个项目。
斯特拉法奇说,在他的研究中,他发现,安全漏洞的公开披露常常会迫使公司去解决这些问题,否则这些问题永远不会得到解决。
斯特拉法奇说:“这是良好的第一步,我怀疑这是否容易实现。”“但应该有更多。我认为真正需要做的两件事是扩大它的供应范围,减少对它使用方式的限制,以及使它更接近于在水货市场上销售的融合开发者特征的iphone。”
谷歌安全研究团队“零项目”(Project Zero)的团队负责人本·霍克斯(Ben Hawkes)在推特上表示,这些限制还阻止他们参与苹果的项目。去年9月,零项目发现了针对中国穆斯林的iOS系统的主要漏洞。
“我们将继续研究苹果平台,并向苹果提供我们的所有发现,因为我们认为这是为用户安全做的正确的事情。”但我承认,我很失望。”
另一家网络安全公司ZecOps今年4月发现了苹果邮件的iOS漏洞,该公司也表示,由于这些限制,它不会参与该项目。