蘋果將向安全人員提供特別版iPhone

8月6日消息 據(jù)《福布斯》報(bào)道，蘋果公司將為安全研究人員提供特別版iPhone，讓他們更容易發(fā)現(xiàn)iOS的bug，蘋果將在本周晚些時(shí)候的黑帽安全會議上宣布這一消息。

據(jù)報(bào)道，這些iPhone將被贈送給參與蘋果公司“僅限邀請”漏洞獎勵(lì)計(jì)劃的安全研究人員。通過這個(gè)計(jì)劃，研究人員可以因向蘋果披露iOS漏洞而獲得獎勵(lì)，蘋果最早曾在2016年承諾提供這種iPhone。

與消費(fèi)者機(jī)型相比，這些iPhone有什么不同呢?報(bào)道稱，一位了解蘋果公司聲明的消息人士表示，這些設(shè)備本質(zhì)上將是“開發(fā)設(shè)備”。這種iPhone比傳統(tǒng)鎖定的iPhone能做更多的事情。例如，應(yīng)該有可能探測到蘋果操作系統(tǒng)中在商用iPhone上不易訪問的部分。特別是，這種特殊的設(shè)備可以讓黑客停止處理器并檢查內(nèi)存中的漏洞。

盡管開放程度更高，但這種iPhone將不會像蘋果內(nèi)部開發(fā)人員和安全團(tuán)隊(duì)成員使用的設(shè)備那樣完全解鎖。例如，使用這些設(shè)備的安全研究人員可能無法解密iPhone固件。

此外，該報(bào)告還稱，蘋果還將推出Mac賞金計(jì)劃。這類似于iOS漏洞賞金，獎勵(lì)安全在macOS中發(fā)現(xiàn)漏洞的研究人員。

今年2月，一名安全研究人員詳細(xì)描述了macOS利用漏洞訪問密鑰鏈密碼的行為，但由于蘋果沒有針對macOS的漏洞獎勵(lì)計(jì)劃，他拒絕與蘋果分享細(xì)節(jié)。盡管蘋果公司并沒有公開宣布漏洞獎勵(lì)計(jì)劃，但最終該研究人員還是與蘋果公司分享了漏洞的細(xì)節(jié)。

在本周的黑帽大會上，我們可能會了解更多關(guān)于蘋果新的特別版iPhone，以及macOS漏洞賞金的信息。