蘋果(AAPL.US)將為黑客提供特別版iPhone，Mac也有漏洞獎(jiǎng)勵(lì)計(jì)劃了

本文來自“鳳凰網(wǎng)科技”。

蘋果公司(AAPL.US)變得開放了嗎？至少從網(wǎng)絡(luò)安全角度講似乎是這樣的。蘋果準(zhǔn)備為黑客們提供準(zhǔn)越獄版iPhone，便于他們查找蘋果手機(jī)漏洞。

本周晚些時(shí)候，黑帽安全大會(huì)將在美國(guó)拉斯維加斯舉行。消息稱，蘋果將在此次大會(huì)上宣布為安全研究人員提供特別版iPhone，進(jìn)一步便于黑客尋找iPhone弱點(diǎn)。蘋果還將宣布Mac漏洞獎(jiǎng)勵(lì)計(jì)劃，所以找到macOS漏洞的研究者也能獲得獎(jiǎng)勵(lì)了。

特別版iPhone

這種特別版iPhone將只會(huì)提供給知名黑客，后者參與了蘋果僅限邀請(qǐng)的漏洞獎(jiǎng)勵(lì)計(jì)劃。蘋果在2016年的黑帽大會(huì)上宣布了這一漏洞獎(jiǎng)勵(lì)計(jì)劃，為披露蘋果產(chǎn)品漏洞的參與者提供獎(jiǎng)金，最高可達(dá)到20萬美元。

這些iPhone有多么特別？知情人士稱，它們實(shí)際上就是開發(fā)版設(shè)備，在這上面可做的事情要遠(yuǎn)多于傳統(tǒng)鎖定版iPhone。例如，它應(yīng)該能夠允許研究人員探究蘋果操作系統(tǒng)的某一片段，這是在商業(yè)版iPhone上無法做到的。尤其是，它能夠允許黑客阻止處理器運(yùn)行，檢查存儲(chǔ)器以查找漏洞。這就使得黑客在嘗試攻擊iOS代碼時(shí)能夠從代碼層面查看發(fā)生的一切。

不過，這些特別版iPhone和蘋果內(nèi)部員工使用的iPhone并不完全相同。它們屬于“輕量版”iPhone，無法享受和蘋果安全團(tuán)隊(duì)一樣的開放性。例如，蘋果不大可能允許黑客解密iPhone固件，后者支撐著iPhone的大量功能。

除了試圖提高iPhone的安全性，蘋果此舉也是在回應(yīng)開發(fā)版設(shè)備的泄露問題。蘋果開發(fā)版設(shè)備在外泄后會(huì)在黑市被出售。近幾年，這種開發(fā)機(jī)成為了黑客研究蘋果最敏感代碼的利器。盡管蘋果的這一最新策略會(huì)導(dǎo)致iPhone外泄的幾率增加，但是蘋果會(huì)審查漏洞獎(jiǎng)勵(lì)計(jì)劃中的參與者，很可能會(huì)對(duì)開發(fā)機(jī)保持一定控制權(quán)。蘋果此舉同樣可被視為反制開發(fā)機(jī)的暗地銷售。

Mac漏洞獎(jiǎng)勵(lì)計(jì)劃

對(duì)于蘋果的Mac漏洞獎(jiǎng)勵(lì)計(jì)劃，目前還不清楚獎(jiǎng)勵(lì)金額是否和iOS漏洞獎(jiǎng)勵(lì)計(jì)劃類似，但已是安全研究人員呼吁已久的項(xiàng)目。今年2月，18歲的萊納斯·亨策(Linus Henze)發(fā)現(xiàn)了一個(gè)允許他查看鑰匙串中密碼的macOS漏洞。但是由于蘋果不提供獎(jiǎng)勵(lì)，他拒絕向蘋果提供漏洞細(xì)節(jié)。

“如果你是一家像蘋果這樣龐大、資源充足而又重視安全的公司，推出漏洞獎(jiǎng)勵(lì)計(jì)劃是一件想都不用想的事情。”蘋果設(shè)備管理公司Jamf首席安全研究員帕特里克·沃德爾(Patrick Wardle)表示。沃德爾已經(jīng)發(fā)現(xiàn)了多個(gè)macOS問題。

更多信息預(yù)計(jì)將在周四公布。屆時(shí)，蘋果安全和工程主管伊凡·克雷斯迪克(Ivan Krsti?)將發(fā)表題為“iOS和Mac的幕后安全”的演講，承諾在iPhone和Mac上提供“史無前例的技術(shù)細(xì)節(jié)”。

蘋果不予置評(píng)。