安全研究人员有一种方法可以(合法)访问未锁定的iPhone测试设备,这些设备没有围绕任意代码执行和其他防御的常规保护措施。对“有根的”硬件的访问使安全研究人员可以更轻松地检查操作系统的核心部分,从而有助于跟踪iOS操作系统的内核和其他低级区域中的漏洞。 苹果宣布了将近一年的计划。
研究人员可以在此处申请获得此特殊硬件。如您所料,Apple将仅允许具有以前在其平台中追踪安全漏洞历史的申请人来申请。
当然,这些测试设备仍归苹果所有,并按十二个月滚动租赁。苹果公司建议这些设备数量有限,因此并非今年所有申请的人都会得到一台。但是申请将自动过渡到2021年可能的资格。
安全研究设备经过特殊编程,以提供对外壳的开放访问权限,此外还可以部署工具而无需遵守iOS常见的任意代码执行限制。
这样,第三方研究人员就可以访问Apple内部安全团队检查的相同类型的硬件。尝试攻击安全性较低的设备的能力可以帮助发现漏洞和漏洞,而这些漏洞和漏洞可能被混淆并且难以追踪。
苹果公司希望开放该程序最终会导致其操作系统中修复更多安全漏洞,以造福所有客户。具有SRD硬件的开发人员有义务直接向Apple报告发现的漏洞。提交安全性问题将有资格获得适当的常规赏金奖励。
