首頁>科技>

如果在座各位較為關注iPhone相關訊息,應該還記得在今年7月,蘋果官方宣佈了一件事,那就是為持續加強iOS系統安全性,推出了一個名為”蘋果安全研究裝置計劃“,該計劃將向安全研究人員最大限度開放iOS系統許可權。

申請該計劃的人員將得到一部經過特別安全設定和防護的iPhone,這部iPhone擁有近乎於管理員級別的許可權,可以讓擁有者幾乎不受阻礙的挖掘系統漏洞,甚至能檢視某些系統程式碼,經過近半年的準備,蘋果準備從今天開始正式實施這項計劃。

估計是該計劃申請稽核已經結束,蘋果從今天開始向成功申請該計劃的人員寄出這部經過特殊處理的iPhone,從拿到手的那一刻開始,使用期限為一年,在規定期限內,研究人員需要利用這部iPhone來挖掘iOS系統漏洞,為蘋果完善iOS系統安全提供建議。

當然,這些研究人員和官方不是隸屬關係,是以第三方獨立研究人員身份存在的,蘋果也表示很期待類似合作關係,希望這些人能為完善iOS系統安全做出貢獻,而這部iPhone在當時蘋果宣佈該計劃時也被稱為”越獄版iPhone“,普遍被認為是對iOS越獄釜底抽薪式的封殺。

為了激起研究人員參與這件事的慾望,蘋果開出了最高150萬美元的獎金,當然條件也是很苛刻的,必須完整闡述所發現漏洞的嚴重程度和可能遭受的攻擊手段,而且要對此做出詳細解釋,雖然能得到150萬美元的人是風毛菱角,但那些價值幾十萬美元,甚至幾萬美元的次一級或低等級漏洞,研究人員發現起來的難度應該不大。

既然把發現漏洞提交給蘋果換取利益,當然就不能再挪作它用,比如肯定就不能用來研究越獄,在iOS越獄環境越發嚴峻的情況下,研究人員發現漏洞後會作何決定,不用猜都知道了,當然是拿來換錢啊。

有人可能會問,得到這部特殊iPhone的研究人員會不會在暗地裡做一些蘋果不允許的事情,且不說蘋果會不會透過技術手段防範這一點,蘋果敢寄出這部iPhone,肯定是做足準備的,比如簽署保密協議或具有需要承擔法律責任的條款,相信沒有人願意冒這種風險。

那要是一年之後不歸還這部iPhone呢?這種可能性就更不存在了,蘋果肯定植入了特定程式碼,一年後這部iPhone沒有被收回,極有可能被遠端報廢,如今,蘋果已經讓研究人員能夠在這部iPhone上執行任意第三方測試工具,以此來檢測漏洞,能把許可權放的這麼開,怎麼可能沒點防範措施呢?

加上之前cydia創始人委託律師起訴蘋果試圖獲得經濟賠償,個人覺得,以後iPhone越獄的可能性基本上是不存在了。

15
最新評論
  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • 三星最新5nm晶片跑分曝光,S21實力叫板小米11