APPle开放了吗? 从网络安全的角度来看,它看起来如此。本周晚些时候,在拉斯维加斯举行的黑帽安全会议上,苹果公司将宣布计划向安全研究人员提供特殊的iPhone,以便他们更容易找到智能手机的弱点,福布斯了解到。消息人士称,它还将宣布Apple Mac的奖金,因此任何能够在macOS中发现安全问题的人都会获得奖励。苹果拒绝发表评论。 iPhone将提供给参与Cupertino公司仅受邀请的bug赏金计划的摇滚明星黑客,其中参与者披露Apple产品中的漏洞以换取金钱奖励。2016年黑帽大会上宣布,这笔款项可高达20万美元。 是什么让这些iPhone特别?一位了解Apple声明的消息人士表示,他们基本上是“开发设备”。将它们视为iPhone,允许用户在传统上锁定的iPhone上做更多的事情。例如,应该可以探测商业iPhone上不易访问的Apple操作系统部分。特别是,特殊设备可能允许黑客停止处理器并检查内存是否存在漏洞。这将允许他们在尝试攻击iOS代码时查看代码级别发生的情况。 但它们与苹果内部员工使用的iPhone不完全相同。一位消息人士称,他们将成为“精简”版本,没有苹果安全团队所享有的开放程度。例如,Apple不太可能让黑客解密iPhone固件,而iPhone固件是支持该设备大部分功能的软件。 除了试图提升iPhone安全性外,此举也可能是对开发设备泄漏的反应,后者随后在黑市上出售。根据一份副主板报告,近年来它们已被证明对黑客有用。虽然这种最新策略可能会增加iPhone设备泄漏的可能性,但苹果公司会对人们的赏金计划进行审查,并且可能仍会对开发电话保持一定的控制权。该公告同样可以被视为试图对抗这些地下销售的科技巨头。 |
