Apple新聞

蘋果免費提供「 iPhone越獄設備 」計畫用來尋找 iOS 漏洞

Apple啟動了「安全研究設備計畫」(Apple Security Research Device Program),免費向安全研究人員提供特殊版 iPhone 裝置,這些設備並沒有安全防禦機制保護,研究人員可直接透過 SSH 取得 Root 權限檢查系統核心漏洞,用意要更快封堵未來越獄漏洞。

蘋果免費提供「 iPhone越獄設備 」計畫用來尋找 iOS 漏洞

 

幾乎每個 iOS 版本都會出現系統漏洞,Apple 也多虧安全研究人員和團隊回報,至今才能夠在短時間內修補尚未發現的漏洞,先前除了釋出漏洞獎金外,今年推出另一項計畫,替安全研究人員提供特殊款 iPhone 裝置。

這些 iPhone 裝置所有權依舊是維持 Apple 所有,每年為一個借用循環,蘋果也強調設備數量有限,並非是每位開發者都能隨意申請,需要先加入蘋果開發者計畫,Apple 將會從報名者中篩選知名研究人員,過去要有回報過安全漏洞的用戶才能夠申請,並且以特殊款 iPhone 作為回報,同等於這款裝置就已經具備受限的「越獄」權限。

根據 Apple 官網顯示,這項計畫主要是提升 iOS 安全性,能讓更多安全研究人員也能尋找 iPhone 漏洞,同時也能夠提升專注 iOS 安全研究員的效率,讓安全研究員擁有特殊 iOS 權限,可更快執行 iOS 代碼攻擊以及查看代碼級別。

當安全研究員找到iOS漏洞後,也要先將漏洞回報給蘋果,等待蘋果確認與修正後才能對外公開發佈漏洞,蘋果也會安排高級工程師和研究人員進行討論,未來會開放更高的權限。

安全研究設備計畫:點我去報名申請

 

安全研究設備計畫申請條件

  • 申請成為年費蘋果開發者
  • 在 Apple 平台或其他平台上找過安全漏洞經驗
  • 年齡需滿18歲
  • 過去一年沒有 Apple 僱用關係
  • 需在符合條件的國家和地區

如果是美國財政部指定國民名單、美國禁運國家/地區、美國商務部被拒絕人士名單或其他受限制名單就無法參加。

蘋果免費提供「 iPhone越獄設備 」計畫用來尋找 iOS 漏洞

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼