蘋果公司不久后將開始向其安全研究設(shè)備（SRD）項目的首批參與者發(fā)放專用的“官方越獄版 iPhone”，該項目旨在促進iOS安全研究。

SRD項目的重點是經(jīng)過特殊配置的iphone，它比出售的設(shè)備限制更少，讓安全研究人員更容易發(fā)現(xiàn)缺陷和漏洞。

蘋果于于2019年8月宣布該計劃，并于2020年7月開始接受申請。當(dāng)時蘋果稱只有參加了蘋果漏洞懸賞平臺的研究人員才能拿到特殊的“越獄版”iPhone”。通過這個項目，如果研究人員找到漏洞，并報告給蘋果，將獲得一定賞金。

美國當(dāng)?shù)貢r間周二，蘋果公司開始通知第一批將獲得這款“特制iphone”的申請者。該公司表示，將把這些設(shè)備發(fā)放給申請者。

這些設(shè)備將以12個月的續(xù)期借給研究人員使用。蘋果公司指出，只有獲得批準的研究人員才能獲得這些設(shè)備，而且它們只能“在受控環(huán)境下使用”。

安全研究人員將能夠在設(shè)備上實現(xiàn)shell訪問，可運行任何工具。除了這些特殊的配置，SRD項目的設(shè)備功能與普通iPhone非常相似，因此它們可以作為“代表性的研究對象”。

SRD項目的目標是讓研究人員無需對設(shè)備進行越獄，就能容易地發(fā)現(xiàn)蘋果平臺的安全漏洞并提供報告。在某種程度上，該項目也是蘋果向長期抱怨蘋果漏洞賞金計劃和安全政策的安全研究人員拋出的橄欖枝。

除了SRD，蘋果還宣布，作為漏洞獎勵計劃的一部分，它將為在其軟件中發(fā)現(xiàn)的漏洞支付更多的費用。
責(zé)編AJX