網易科技訊 7月23日消息，據外媒報道，在過去十年里，蘋果始終努力確保iPhone成為市場上最安全的設備之一。通過鎖定其軟件，蘋果保護了其20億iPhone用戶的安全。但安全研究人員表示，這也使得他們無法查看“引擎蓋下的情況”，以找出更隱秘的安全漏洞。

不過，蘋果已經逐漸改變了這種做法。在去年的黑帽安全會議上，蘋果安全主管伊萬·克里斯蒂克（Ivan Krstic）表示，蘋果將推出安全研究設備計劃(Security Research Device Program)，為其最信任的安全研究人員提供“特殊的”iPhone，讓他們以前所未有的方式探索設備內部，使蘋果更容易發現和修復安全漏洞。

從美國當地時間周三開始，蘋果將開始向符合資格、經過審查的研究人員提供這些特殊iPhone。這些研究型iPhone“僅用于安全研究的受控環境”，它們將配備特定的iOS軟件，這些軟件具有普通iPhone所不具備的功能，比如SSH訪問權限和以最高權限運行自定義命令的根Shell，以及使安全研究人員更容易運行代碼和更好地了解表面下所發生事情的調試工具。

這些研究專用設備本身并不新鮮，但以前從未直接提供給研究人員。眾所周知，有些研究人員在地下市場已經得到了這些內部所謂的“開發融合”設備，并對它們進行測試。那些運氣不佳的人必須先依靠“越獄”iPhone才能接觸到設備的內部結構。但這些越獄技術很少適用于最新款iPhone，這使得黑客更難知道他們發現的漏洞是否可以利用或已經被修復。

通過為頂級黑客提供最新款、取消某些正常安全限制的“越獄版”iPhone，蘋果希望讓值得信賴的安全研究人員和黑客更容易發現軟件深處以前沒有發現過的漏洞。盡管這些研究專用手機對黑客更加開放，但蘋果表示，這些設備即使丟失或被盜，也不會對任何其他iPhone的安全構成風險。

這些設備是在12個月可續期的基礎上提供的，仍然屬于蘋果的財產。它們不能供個人日常使用，必須始終留在計劃設定的特定場所內。此外，特殊iPhone的訪問和使用必須僅限于獲得蘋果授權的人。這些設備只提供給蘋果開發者計劃(Apple Developer Program)的訂戶，這些訂戶在發現蘋果平臺或“其他現代操作系統和平臺”上的安全問題方面有過成功的記錄。

蘋果在2016年首次推出了漏洞賞金計劃，提出為發現iOS中可能破壞iPhone和iPad安全漏洞的研究人員提供報酬。去年，蘋果宣布其漏洞賞金計劃將與安全研究設備計劃一起運行，允許研究人員像往常一樣提交他們的研究設備漏洞，并獲得經濟獎勵。蘋果支付了高達100萬美元的獎金。此外，對于在該公司預發布軟件中發現的最嚴重漏洞，蘋果還將額外支付高達50%的獎金。這意味著，發現漏洞的黑客最高可獲得150萬美元賞金。（小小）

總結

以上是生活随笔為你收集整理的苹果向安全研究人员提供"越狱"iPhone 以便寻找iOS漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。