苹果将推出越狱特别版 iPhone,黑客专用
果粉俱乐部
让科技更好的服务生活
点击上方「蓝字」加入我们
苹果在 iOS 12.4 正式版系统推送仅一周后就紧急关闭了 iOS 12.3 等多个旧版本的验证通道,原因在于谷歌安全团队在 iOS 12.3 中发现了六个严重的安全漏洞,用户只要打开一条 iMessage 信息就能让黑客控制他们的 iPhone。
虽然漏洞在 iOS 12.4 系统中已经被苹果封堵,但由此引发的安全问题还是引起了苹果的高度重视。
现在,有消息指出,为了进一步提高 iOS 设备的安全性,苹果打算推出一款专为安全研究人员而设计的特别版 iPhone。
据福布斯报道,苹果计划在本周四于拉斯维加斯举行的黑帽(Black Hat)安全大会上宣布推出一款特别版 iPhone,以便让安全研究人员能够更快的找到系统存在的漏洞。
苹果将向那些参与了「漏洞赏金计划」的黑客提供这款设备。
苹果在 2016 年的黑客大会上公布了「漏洞赏金计划」,该计划采用邀请制,被苹果邀请参与该计划的黑客可以向苹果报告漏洞来获取奖金,最高为 20 万美元。
那么,特别版 iPhone 和市面上的零售版 iPhone 有何不同?
据消息人士表示,特别版 iPhone 是一款「开发设备」,能够获取到更多有关设备和系统的信息,可以让安全研究人员看到 iPhone 上普通用户无法访问的系统深层内容。
特别版 iPhone 还可以允许黑客关闭处理器来检查内存中是否有漏洞,以便在模拟漏洞攻击时,查看 iOS 代码层发生了什么。
这个特别版 iPhone 看起来有些类似于越狱之后的 iPhone,比普通版 iPhone 拥有更高的用户权限。
不过,特别版 iPhone 和苹果内部员工使用的 iPhone 比起来那还差点意思,算是「精简版」,开放程度无法达到苹果安全团队所享有的级别。比如,苹果不会让黑客解密 iPhone 固件。
除了提升 iOS 设备的安全性之外,苹果推出特别版 iPhone 的另一目的也是为了回应苹果开发设备被泄露的问题,近年来 iPhone 开发用机被泄露到黑市上进行出售,苹果可能希望通过这一举措来打击这一现象。
此外,安全研究人员也一直在呼吁苹果推出 Mac 漏洞赏金计划,此前有黑客发现了 macOS 系统中的漏洞,但因为苹果没有提供赏金而拒绝提供漏洞信息。
安全研究人员认为,苹果声称对设备安全性高度重视,那么就应该向发现了系统漏洞的黑客提供赏金,苹果很可能会在本次黑客大会上针对 macOS 系统推出漏洞奖励机制。
重赏之下必有勇夫,苹果漏洞赏金计划以及推出特别版 iPhone 的举措,将鼓励安全研究人员为苹果报告漏洞,最终使得苹果的产品变得更加安全,对于用户来说,这自然是好事。
苹果免费提供设备来让你赚钱,这种福利一般人可享受不了。
猛戳这里选购你喜欢的苹果配件