苹果多年来一直声称其 iPhone 手机比 Android 手机更安全,但其代价往往是限制用户对其软件权限的访问。然而现在,苹果准备采取不同的策略:苹果将开始向安全研究人员借出特殊的 " 安全研究设备 "(SRD)iPhone,以帮助他们能够真正弄清 iPhone 中的安全漏洞。
当然,这种特殊的手机只能在受控环境下使用,并将拥有普通 iPhone 通常不具备的前所未有的访问权限,比如 root shell 权限和运行自定义命令的能力。苹果表示,它们并不是为个人使用而设计的,而且必须一直放在研究场所。换句话说,这些手机是不能过于高调的抛头露面的。
苹果同时还表示,如果研究人员通过使用 SRD 发现了一个漏洞,如果是在第三方代码中,则必须向苹果或适当的第三方报告。然后,苹果将解决这个问题,并提供一个什么时候可以公布漏洞详情的 " 公布日期 ",而在此之前,研究人员都不能与他人分享他们的发现。
此外,这种特殊的 iPhone 供应也是有限的,研究人员需要申请加入该计划。而且必须是苹果开发者计划中的账户持有人,有发现安全问题的记录,并且位于符合条件的国家或地区。参与者可以提交安全漏洞报告,并有可能获得最高 100 万美元的奖励。
经由:Engadget
