蘋果免費提供「 iPhone越獄設備 」計畫用來尋找 iOS 漏洞

Apple啟動了「安全研究設備計畫」（Apple Security Research Device Program），免費向安全研究人員提供特殊版 iPhone 裝置，這些設備並沒有安全防禦機制保護，研究人員可直接透過 SSH 取得 Root 權限檢查系統核心漏洞，用意要更快封堵未來越獄漏洞。

幾乎每個 iOS 版本都會出現系統漏洞，Apple 也多虧安全研究人員和團隊回報，至今才能夠在短時間內修補尚未發現的漏洞，先前除了釋出漏洞獎金外，今年推出另一項計畫，替安全研究人員提供特殊款 iPhone 裝置。

這些 iPhone 裝置所有權依舊是維持 Apple 所有，每年為一個借用循環，蘋果也強調設備數量有限，並非是每位開發者都能隨意申請，需要先加入蘋果開發者計畫，Apple 將會從報名者中篩選知名研究人員，過去要有回報過安全漏洞的用戶才能夠申請，並且以特殊款 iPhone 作為回報，同等於這款裝置就已經具備受限的「越獄」權限。

根據 Apple 官網顯示，這項計畫主要是提升 iOS 安全性，能讓更多安全研究人員也能尋找 iPhone 漏洞，同時也能夠提升專注 iOS 安全研究員的效率，讓安全研究員擁有特殊 iOS 權限，可更快執行 iOS 代碼攻擊以及查看代碼級別。

當安全研究員找到iOS漏洞後，也要先將漏洞回報給蘋果，等待蘋果確認與修正後才能對外公開發佈漏洞，蘋果也會安排高級工程師和研究人員進行討論，未來會開放更高的權限。

安全研究設備計畫：點我去報名申請

安全研究設備計畫申請條件

• 申請成為年費蘋果開發者
• 在 Apple 平台或其他平台上找過安全漏洞經驗
• 年齡需滿18歲
• 過去一年沒有 Apple 僱用關係
• 需在符合條件的國家和地區

如果是美國財政部指定國民名單、美國禁運國家/地區、美國商務部被拒絕人士名單或其他受限制名單就無法參加。