为更快找iOS漏洞 苹果将向安全专家提供开发版iPhone

那么和面向普通消费者的iPhone相比，这些特制iPhone有何不同?

一位知情人士透露，这些iPhone本质上均为“开发设备”。相比较面向普通消费者的已锁iPhone，允许开发者做更多的事情。例如，允许开发者访问传统消费者版本中不允许访问的iOS系统。更为重要的是，开发者在这些特制iPhone上能够允许停止处理器运行以及检查内存中是否存在漏洞。

虽然这些iPhone具备更高的自由度，但这些iPhone并不会像给内部苹果开发人员以及安全团队那样功能丰富。例如，使用这些设备的安全研究人员可能无法解密iPhone固件。目前市场上也有一些iPhone开发者机型，但是这些设备通常在黑市上销售，而且价格非常高昂。

在黑市上这些iPhone被称之为“dev-fused”版iPhone。这些“dev-fused”版iPhone并未完成量产阶段，并且取消了诸多安全功能，Motherboard在报道中将其描述为“准越狱设备”(pre-jailbroken devices)。“dev-fused”版iPhone非常罕见，如果被偷运出苹果在黑市上可以卖出数千美元。这些iPhone拥有非常高的价值，因为这些可以用于查找影响iPhone现有版本的漏洞。

世界上最知名的iOS安全研究人员之一Luca Todesco向Motherboard透露：“如果你是攻击者，要么进行暴力破解要么花费数千美元买这样一台iPhone。而不少人都选择了第二种。”Motherboard随后在推特上发现了不少出售“dev-fused”版iPhone的用户，费用最低在1800美元左右。这些卖家同时还表示他们向多名安全专家提供“dev-fused”版iPhone，而且相信很多破解iPhone的大型安全公司也在使用这些手机。不过也有卖家提供的“dev-fused”版iPhone价格更高，Motherboard发现有个iPhone XR版本售价高达20000美元。

与此同时，该报道称苹果也计划推出Mac赏金计划。这类似于iOS bug奖励，并奖励安全研究人员在macOS中发现的漏洞。早在二月份，一位安全研究人员详细介绍了macOS漏洞来访问Keychain密码，但由于缺少针对macOS的bug赏金计划，他拒绝与Apple分享详细信息。尽管该公司没有公开宣布错误赏金计划，但最终研究人员确实与苹果分享了该漏洞的详细信息。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!