蘋(píng)果已經(jīng)啟動(dòng)了一項新計劃，根據該計劃，它將向安全研究人員提供特殊研究用的iPhone。這些具有深度訪(fǎng)問(wèn)權限的單元旨在幫助研究人員發(fā)現和報告安全漏洞。

這些研究型iPhone具有定制的iOS操作系統，該組件在商業(yè)單位上不可用。研究人員被授予訪(fǎng)問(wèn)SSH和root shell的權限。該訪(fǎng)問(wèn)旨在幫助他們運行調試工具和其他代碼以解碼操作系統。

正如TechCrunch指出的那樣，這是Apple首次對外部人員進(jìn)行如此深入的訪(fǎng)問(wèn)。到目前為止，研究人員已經(jīng)依靠諸如越獄之類(lèi)的變通方法來(lái)訪(fǎng)問(wèn)內部信息。

蘋(píng)果公司在其網(wǎng)站上表示，安全研究設備(SRD)將按12個(gè)月的可再生基礎合同提供給合格的研究人員。這些設備不適合日常使用，應始終保存在參與者的房屋內。

另一個(gè)條款規定，SRD的研究人員或用戶(hù)將需要向Apple報告漏洞。在某個(gè)發(fā)布日期(通常是Apple推出漏洞修復日期)之前，用戶(hù)無(wú)法與其他任何人討論該漏洞。

要符合Apple的新SRD計劃的資格，您需要成為Apple Developer Program的會(huì )員帳戶(hù)持有人。蘋(píng)果需要說(shuō)：“必須具有在A(yíng)pple平臺或其他現代操作系統和平臺上發(fā)現安全問(wèn)題的成功成功經(jīng)驗。”

新的舉措是對蘋(píng)果公司現有的漏洞賞金計劃的補充，該計劃重點(diǎn)關(guān)注iOS，iPad，macOS，tvOS或watchOS的公開(kāi)可用版本中的漏洞。