苹果将推出越狱特别版 iPhone,黑客专用


  原创果粉俱乐部昨天我要分享

  苹果在 iOS 12.4 正式版系统推送仅一周后就紧急关闭了 iOS 12.3 等多个旧版本的验证通道,原因在于谷歌安全团队在 iOS 12.3 iMessage 信息就能让黑客控制他们的 iPhone。

  image.php?url=0MrZWbdEKx

  虽然漏洞在 iOS 12.4 系统中已经被苹果封堵,但由此引发的安全问题还是引起了苹果的高度重视。

  现在,有消息指出,为了进一步提高 iOS 设备的安全性,苹果打算推出一款专为安全研究人员而设计的特别版 iPhone。

  image.php?url=0MrZWbLwvY

  据福布斯报道,苹果计划在本周四于拉斯维加斯举行的黑帽(Black Hat)安全大会上宣布推出一款特别版 iPhone,以便让安全研究人员能够更快的找到系统存在的漏洞。

  苹果将向那些参与了「漏洞赏金计划」的黑客提供这款设备。

  image.php?url=0MrZWbW1a0

  苹果在 2016 年的黑客大会上公布了「漏洞赏金计划」,该计划采用邀请制,被苹果邀请参与该计划的黑客可以向苹果报告漏洞来获取奖金,最高为 20 万美元。

  image.php?url=0MrZWblv3z

  那么,特别版 iPhone 和市面上的零售版 iPhone 有何不同?

  据消息人士表示,特别版 iPhone 是一款「开发设备」,能够获取到更多有关设备和系统的信息,可以让安全研究人员看到 iPhone 上普通用户无法访问的系统深层内容。

  image.php?url=0MrZWbjyBA

  特别版 iPhone 还可以允许黑客关闭处理器来检查内存中是否有漏洞,以便在模拟漏洞攻击时,查看 iOS 代码层发生了什么。

  这个特别版 iPhone 看起来有些类似于越狱之后的 iPhone,比普通版 iPhone 拥有更高的用户权限。

  不过,特别版 iPhone 和苹果内部员工使用的 iPhone 比起来那还差点意思,算是「精简版」,开放程度无法达到苹果安全团队所享有的级别。比如,苹果不会让黑客解密 iPhone 固件。

  image.php?url=0MrZWb3pEr

  除了提升 iOS 设备的安全性之外,苹果推出特别版 iPhone 的另一目的也是为了回应苹果开发设备被泄露的问题,近年来 iPhone 开发用机被泄露到黑市上进行出售,苹果可能希望通过这一举措来打击这一现象。

  此外,安全研究人员也一直在呼吁苹果推出 Mac 漏洞赏金计划,此前有黑客发现了 macOS 系统中的漏洞,但因为苹果没有提供赏金而拒绝提供漏洞信息。

  image.php?url=0MrZWbCaux

  安全研究人员认为,苹果声称对设备安全性高度重视,那么就应该向发现了系统漏洞的黑客提供赏金,苹果很可能会在本次黑客大会上针对 macOS 系统推出漏洞奖励机制。

  重赏之下必有勇夫,苹果漏洞赏金计划以及推出特别版 iPhone 的举措,将鼓励安全研究人员为苹果报告漏洞,最终使得苹果的产品变得更加安全,对于用户来说,这自然是好事。

  苹果免费提供设备来让你赚钱,这种福利一般人可享受不了。

  想了解更多关于苹果设备的使用知识与技巧以及查询保修,可以关注我的微信公众号:cxkj-001(果粉俱乐部)。

  本文为一点号作者原创,未经授权不得转载

  收藏举报投诉

达到当天最大量