7月23日消息，據(jù)外媒報(bào)道，在過去十年里，蘋果始終努力確保iPhone成為市場(chǎng)上最安全的設(shè)備之一。通過鎖定其軟件，蘋果保護(hù)了其20億iPhone用戶的安全。但安全研究人員表示，這也使得他們無法查看“引擎蓋下的情況”，以找出更隱秘的安全漏洞。

不過，蘋果已經(jīng)逐漸改變了這種做法。在去年的黑帽安全會(huì)議上，蘋果安全主管伊萬·克里斯蒂克（Ivan Krstic）表示，蘋果將推出安全研究設(shè)備計(jì)劃(Security Research Device Program)，為其最信任的安全研究人員提供“特殊的”iPhone，讓他們以前所未有的方式探索設(shè)備內(nèi)部，使蘋果更容易發(fā)現(xiàn)和修復(fù)安全漏洞。

從美國當(dāng)?shù)貢r(shí)間周三開始，蘋果將開始向符合資格、經(jīng)過審查的研究人員提供這些特殊iPhone。這些研究型iPhone“僅用于安全研究的受控環(huán)境”，它們將配備特定的iOS軟件，這些軟件具有普通iPhone所不具備的功能，比如SSH訪問權(quán)限和以最高權(quán)限運(yùn)行自定義命令的根Shell，以及使安全研究人員更容易運(yùn)行代碼和更好地了解表面下所發(fā)生事情的調(diào)試工具。

這些研究專用設(shè)備本身并不新鮮，但以前從未直接提供給研究人員。眾所周知，有些研究人員在地下市場(chǎng)已經(jīng)得到了這些內(nèi)部所謂的“開發(fā)融合”設(shè)備，并對(duì)它們進(jìn)行測(cè)試。那些運(yùn)氣不佳的人必須先依靠“越獄”iPhone才能接觸到設(shè)備的內(nèi)部結(jié)構(gòu)。但這些越獄技術(shù)很少適用于最新款iPhone，這使得黑客更難知道他們發(fā)現(xiàn)的漏洞是否可以利用或已經(jīng)被修復(fù)。

通過為頂級(jí)黑客提供最新款、取消某些正常安全限制的“越獄版”iPhone，蘋果希望讓值得信賴的安全研究人員和黑客更容易發(fā)現(xiàn)軟件深處以前沒有發(fā)現(xiàn)過的漏洞。盡管這些研究專用手機(jī)對(duì)黑客更加開放，但蘋果表示，這些設(shè)備即使丟失或被盜，也不會(huì)對(duì)任何其他iPhone的安全構(gòu)成風(fēng)險(xiǎn)。

這些設(shè)備是在12個(gè)月可續(xù)期的基礎(chǔ)上提供的，仍然屬于蘋果的財(cái)產(chǎn)。它們不能供個(gè)人日常使用，必須始終留在計(jì)劃設(shè)定的特定場(chǎng)所內(nèi)。此外，特殊iPhone的訪問和使用必須僅限于獲得蘋果授權(quán)的人。這些設(shè)備只提供給蘋果開發(fā)者計(jì)劃(Apple Developer Program)的訂戶，這些訂戶在發(fā)現(xiàn)蘋果平臺(tái)或“其他現(xiàn)代操作系統(tǒng)和平臺(tái)”上的安全問題方面有過成功的記錄。

蘋果在2016年首次推出了漏洞賞金計(jì)劃，提出為發(fā)現(xiàn)iOS中可能破壞iPhone和iPad安全漏洞的研究人員提供報(bào)酬。去年，蘋果宣布其漏洞賞金計(jì)劃將與安全研究設(shè)備計(jì)劃一起運(yùn)行，允許研究人員像往常一樣提交他們的研究設(shè)備漏洞，并獲得經(jīng)濟(jì)獎(jiǎng)勵(lì)。蘋果支付了高達(dá)100萬美元的獎(jiǎng)金。此外，對(duì)于在該公司預(yù)發(fā)布軟件中發(fā)現(xiàn)的最嚴(yán)重漏洞，蘋果還將額外支付高達(dá)50%的獎(jiǎng)金。這意味著，發(fā)現(xiàn)漏洞的黑客最高可獲得150萬美元賞金。