苹果开始向顶级漏洞猎人赠送“黑客友好型”iPhone

2020-07-23 01:00:48

苹果公司曾经宣称其电脑没有感染病毒,但近年来开始以前所未有的方式拥抱安全研究人员和黑客。

在去年的黑帽安全大会上,苹果安全主管Ivan Krstic对一群安全研究人员表示,将给其最信任的研究人员一部“特殊的”iPhone,可以史无前例地接触到设备的腹部,从而更容易发现和报告苹果可以在所谓的iOS安全研究设备计划中修复的安全漏洞。

从今天开始,该公司将开始将这些特殊的研究iPhone借给符合该计划资格的熟练和经过审查的研究人员。

这些研究型iPhone将配备特定的定制iOS软件,这些软件具有普通iPhone所不具备的功能,比如SSH访问权限和以最高权限运行自定义命令的根Shell,以及使安全研究人员更容易运行代码和更好地了解表面下发生的事情的调试工具。

苹果公司告诉TechCrunch,它希望这个项目更多地是一种协作,而不是把一台设备运出去就到此为止。研究设备项目中的黑客还将获得大量文档,并与苹果工程师建立专门的论坛,回答问题并获得反馈。

这些研究设备本身并不新鲜,但以前从未直接提供给研究人员。众所周知,一些研究人员已经找到了这些内部的,所谓的“开发融合”设备,它们已经找到了进入地下市场的途径,以测试他们的利用。那些运气不佳的人必须先依靠“越狱”普通iPhone才能接触到设备的内部结构。但这些越狱很少适用于最新款的iPhone,这使得黑客更难知道他们发现的漏洞是否可以利用或已经修复。

通过有效地为其最优秀的黑客提供一部最新的、尚未越狱的iPhone,取消了一些正常的安全限制,苹果希望让值得信赖的安全研究人员和黑客更容易发现软件深处以前没有发现的漏洞。

但尽管这些研究手机对黑客更加开放,苹果表示,这些设备即使丢失或被盗,也不会对任何其他iPhone的安全构成风险。

对于这家公司来说,这个新计划是一个巨大的飞跃。就在一年前,该公司还向所有人开放了曾经是私人的漏洞赏金计划,这一举措被认为姗姗来迟,而且比大多数其他科技公司晚得多。有一段时间,一些知名黑客会在没有事先通知苹果的情况下在网上发布他们的漏洞发现-黑客称苹果为“零日”,因为他们没有时间让公司修补-因为他们对苹果一度限制性的漏洞赏金条款感到失望。

现在,根据其赏金计划,苹果要求黑客私下提交漏洞和安全问题,让其工程师修复,以帮助使其iPhone变得更强大,以抵御民族国家的攻击和越狱。作为回报,黑客根据其漏洞的严重程度按滑动比例获得报酬。

苹果公司表示,研究设备计划将与其漏洞赏金计划并行运行。该程序中的黑客仍然可以向苹果提交安全漏洞报告,并获得高达100万美元的赔偿-此外,对于在该公司预发布软件中发现的最严重漏洞,还可以获得高达50%的奖金。

这一新程序表明,苹果对黑客社区的态度比以前不那么谨慎,也更乐于接受--即使迟到总比不到好。