7月23日消息，據(jù)外媒報道，在過去十年里，蘋果始終努力確保iPhone成為市場上最安全的設備之一。通過鎖定其軟件，蘋果保護了其20億iPhone用戶的安全。但安全研究人員表示，這也使得他們無法查看“引擎蓋下的情況”，以找出更隱秘的安全漏洞。

不過，蘋果已經(jīng)逐漸改變了這種做法。在去年的黑帽安全會議上，蘋果安全主管伊萬·克里斯蒂克（Ivan Krstic）表示，蘋果將推出安全研究設備計劃(Security Research Device Program)，為其最信任的安全研究人員提供“特殊的”iPhone，讓他們以前所未有的方式探索設備內(nèi)部，使蘋果更容易發(fā)現(xiàn)和修復安全漏洞。

從美國當?shù)貢r間周三開始，蘋果將開始向符合資格、經(jīng)過審查的研究人員提供這些特殊iPhone。這些研究型iPhone“僅用于安全研究的受控環(huán)境”，它們將配備特定的iOS軟件，這些軟件具有普通iPhone所不具備的功能，比如SSH訪問權限和以最高權限運行自定義命令的根Shell，以及使安全研究人員更容易運行代碼和更好地了解表面下所發(fā)生事情的調試工具。

這些研究專用設備本身并不新鮮，但以前從未直接提供給研究人員。眾所周知，有些研究人員在地下市場已經(jīng)得到了這些內(nèi)部所謂的“開發(fā)融合”設備，并對它們進行測試。那些運氣不佳的人必須先依靠“越獄”iPhone才能接觸到設備的內(nèi)部結構。但這些越獄技術很少適用于最新款iPhone，這使得黑客更難知道他們發(fā)現(xiàn)的漏洞是否可以利用或已經(jīng)被修復。

通過為頂級黑客提供最新款、取消某些正常安全限制的“越獄版”iPhone，蘋果希望讓值得信賴的安全研究人員和黑客更容易發(fā)現(xiàn)軟件深處以前沒有發(fā)現(xiàn)過的漏洞。盡管這些研究專用手機對黑客更加開放，但蘋果表示，這些設備即使丟失或被盜，也不會對任何其他iPhone的安全構成風險。

這些設備是在12個月可續(xù)期的基礎上提供的，仍然屬于蘋果的財產(chǎn)。它們不能供個人日常使用，必須始終留在計劃設定的特定場所內(nèi)。此外，特殊iPhone的訪問和使用必須僅限于獲得蘋果授權的人。這些設備只提供給蘋果開發(fā)者計劃(Apple Developer Program)的訂戶，這些訂戶在發(fā)現(xiàn)蘋果平臺或“其他現(xiàn)代操作系統(tǒng)和平臺”上的安全問題方面有過成功的記錄。

蘋果在2016年首次推出了漏洞賞金計劃，提出為發(fā)現(xiàn)iOS中可能破壞iPhone和iPad安全漏洞的研究人員提供報酬。去年，蘋果宣布其漏洞賞金計劃將與安全研究設備計劃一起運行，允許研究人員像往常一樣提交他們的研究設備漏洞，并獲得經(jīng)濟獎勵。蘋果支付了高達100萬美元的獎金。此外，對于在該公司預發(fā)布軟件中發(fā)現(xiàn)的最嚴重漏洞，蘋果還將額外支付高達50%的獎金。這意味著，發(fā)現(xiàn)漏洞的黑客最高可獲得150萬美元賞金。