聚焦企业网新闻 苹果开始向顶级漏洞猎手提供黑客友好型iPhone

苹果开始向顶级漏洞猎手提供黑客友好型iPhone

在过去的十年中,苹果试图使iPhone成为市场上最安全的设备之一。通过锁定软件,苹果可以确保其20亿iPhone用户的安全。但是安全研究人员说,这使得在幕后不可能找出发生错误时发生的情况。

一旦声称自己的计算机没有病毒的公司,苹果近年来就开始以前所未有的方式招揽安全研究人员和黑客。

去年在Black Hat安全会议上,苹果安全负责人Ivan Krstic告诉一群安全研究人员,它将为最受信任的研究人员提供一款“特殊” iPhone,使其能够前所未有地访问该设备的底部,从而使查找和查找变得更加容易。报告苹果可以在其称为iOS安全研究设备程序的安全漏洞。

从今天开始,该公司将开始向符合该计划资格的熟练且经过审查的研究人员借用这些特殊的研究iPhone。

这些经过研究的iPhone将配备特定的,定制的iOS软件,这些软件具有普通iPhone所不具备的功能,例如SSH访问和用于以最高权限访问该软件的运行自定义命令的根外壳程序,以及使调试起来更容易的调试工具。安全研究人员可以运行他们的代码,并更好地了解其底层情况。

苹果告诉TechCrunch它希望该程序更多是一种协作,而不是交付设备并每天打电话。研究设备计划中的黑客还可以访问大量文档,以及与Apple工程师举行的专门论坛,以回答问题并获得反馈。

这些研究设备本身并不是什么新鲜事物,但是从来没有直接提供给研究人员。众所周知,一些研究人员正在寻找这些内部的所谓“开发融合”设备,这些设备已进入地下市场以测试其利用。那些不走运的人必须首先依靠“越狱”普通的iPhone来访问设备的内部。但是,最新的iPhone很少提供这些越狱功能,这使黑客更难以知道他们发现的漏洞是否可以被利用或已得到修复。

通过有效地向其最好的黑客提供最新的,越狱前的iPhone,并删除了一些常规的安全限制,Apple希望使值得信赖的安全研究人员和黑客更容易发现软件内部尚未存在的漏洞发现之前。

但是,尽管这些研究电话更向黑客开放,但苹果表示,这些设备如果丢失或被盗,不会对任何其他iPhone的安全性构成威胁。

这项新计划对于该公司来说是一个巨大的飞跃,该公司仅一年前才向所有人开放其曾经是私人的漏洞赏金计划,此举被认为是迟到的,而且比大多数其他科技公司都晚。一段时间以来,一些知名的黑客会在没有首先通知苹果的情况下在线发布他们的错误调查结果-称其为“零日”,因为他们没有时间给公司打补丁-出于对苹果曾经严格限制的错误赏金条款的沮丧。

根据赏金计划,苹果要求黑客私下提交漏洞和安全问题,以供其工程师修复,以帮助其iPhone变得更坚固,以抵御攻击和越狱。作为回报,黑客将根据其漏洞的严重性以递减的方式获得报酬。

苹果表示,该研究设备程序将与其漏洞赏金计划一起运行,从而使研究人员能够像往常一样提交他们的研究设备错误,并获得经济奖励。苹果公司最多支付100万美元,此外,对于公司预发布软件中发现的最严重漏洞,它还提供最高50%的奖金。

新计划表明,苹果公司比以前更加谨慎,对黑客社区的拥护程度更高,即使迟到总比没有好。

版权及免责声明: 凡未注明聚焦企业网的作品,均转载自其他媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,用户自行承担使用本网站的风险。其次任何单位或个人认为聚焦企业网的内容可能涉嫌侵犯其合法权益,应及时向聚焦企业网书面反馈,并提供相关证明材料和理由,本网站在收到上述文件并审核后,会采取相应措施。http://www.focuc71.com/category/news/75.html

作者: 互联网

="author-desc"> 一个不注意小事情的人,永远不会成功大事业。——戴尔·卡耐基
上一篇 2019年圣诞节零售额将增长2.6% 达到527亿美元 下一篇 线性马达下放至Redmi Note 9 Pro 红米系列第一款双扬声器手机

发表评论

联系我们

联系我们

在线咨询: QQ交谈

邮箱: 1931272624@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息。
关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部