7月23日消息，據(jù)外媒報(bào)道，在過(guò)去十年里，蘋(píng)果始終努力確保iPhone成為市場(chǎng)上最安全的設(shè)備之一。通過(guò)鎖定其軟件，蘋(píng)果保護(hù)了其20億iPhone用戶的安全。但安全研究人員表示，這也使得他們無(wú)法查看“引擎蓋下的情況”，以找出更隱秘的安全漏洞。

不過(guò)，蘋(píng)果已經(jīng)逐漸改變了這種做法。在去年的黑帽安全會(huì)議上，蘋(píng)果安全主管伊萬(wàn)·克里斯蒂克（Ivan Krstic）表示，蘋(píng)果將推出安全研究設(shè)備計(jì)劃(Security Research Device Program)，為其最信任的安全研究人員提供“特殊的”iPhone，讓他們以前所未有的方式探索設(shè)備內(nèi)部，使蘋(píng)果更容易發(fā)現(xiàn)和修復(fù)安全漏洞。

從美國(guó)當(dāng)?shù)貢r(shí)間周三開(kāi)始，蘋(píng)果將開(kāi)始向符合資格、經(jīng)過(guò)審查的研究人員提供這些特殊iPhone。這些研究型iPhone“僅用于安全研究的受控環(huán)境”，它們將配備特定的iOS軟件，這些軟件具有普通iPhone所不具備的功能，比如SSH訪問(wèn)權(quán)限和以最高權(quán)限運(yùn)行自定義命令的根Shell，以及使安全研究人員更容易運(yùn)行代碼和更好地了解表面下所發(fā)生事情的調(diào)試工具。

這些研究專用設(shè)備本身并不新鮮，但以前從未直接提供給研究人員。眾所周知，有些研究人員在地下市場(chǎng)已經(jīng)得到了這些內(nèi)部所謂的“開(kāi)發(fā)融合”設(shè)備，并對(duì)它們進(jìn)行測(cè)試。那些運(yùn)氣不佳的人必須先依靠“越獄”iPhone才能接觸到設(shè)備的內(nèi)部結(jié)構(gòu)。但這些越獄技術(shù)很少適用于最新款iPhone，這使得黑客更難知道他們發(fā)現(xiàn)的漏洞是否可以利用或已經(jīng)被修復(fù)。

通過(guò)為頂級(jí)黑客提供最新款、取消某些正常安全限制的“越獄版”iPhone，蘋(píng)果希望讓值得信賴的安全研究人員和黑客更容易發(fā)現(xiàn)軟件深處以前沒(méi)有發(fā)現(xiàn)過(guò)的漏洞。盡管這些研究專用手機(jī)對(duì)黑客更加開(kāi)放，但蘋(píng)果表示，這些設(shè)備即使丟失或被盜，也不會(huì)對(duì)任何其他iPhone的安全構(gòu)成風(fēng)險(xiǎn)。

這些設(shè)備是在12個(gè)月可續(xù)期的基礎(chǔ)上提供的，仍然屬于蘋(píng)果的財(cái)產(chǎn)。它們不能供個(gè)人日常使用，必須始終留在計(jì)劃設(shè)定的特定場(chǎng)所內(nèi)。此外，特殊iPhone的訪問(wèn)和使用必須僅限于獲得蘋(píng)果授權(quán)的人。這些設(shè)備只提供給蘋(píng)果開(kāi)發(fā)者計(jì)劃(Apple Developer Program)的訂戶，這些訂戶在發(fā)現(xiàn)蘋(píng)果平臺(tái)或“其他現(xiàn)代操作系統(tǒng)和平臺(tái)”上的安全問(wèn)題方面有過(guò)成功的記錄。

蘋(píng)果在2016年首次推出了漏洞賞金計(jì)劃，提出為發(fā)現(xiàn)iOS中可能破壞iPhone和iPad安全漏洞的研究人員提供報(bào)酬。去年，蘋(píng)果宣布其漏洞賞金計(jì)劃將與安全研究設(shè)備計(jì)劃一起運(yùn)行，允許研究人員像往常一樣提交他們的研究設(shè)備漏洞，并獲得經(jīng)濟(jì)獎(jiǎng)勵(lì)。蘋(píng)果支付了高達(dá)100萬(wàn)美元的獎(jiǎng)金。此外，對(duì)于在該公司預(yù)發(fā)布軟件中發(fā)現(xiàn)的最嚴(yán)重漏洞，蘋(píng)果還將額外支付高達(dá)50%的獎(jiǎng)金。這意味著，發(fā)現(xiàn)漏洞的黑客最高可獲得150萬(wàn)美元賞金。