Apple 將會提供「適合駭入」的 iPhone 予安全研究員
特製的版本,不是我們能買到的了。
Eric Chan
31 分鐘前
過去 Apple 都聲稱自己的裝置要較對手們安全,但事實上也看到太多 iOS 裝置被駭的
事件了。終於 Apple 也沒有在孤芳自賞,正式推出讓第三方參與的安全研究項目,參
與的研究員將會借得一台「Security Research Device」(SRD)iPhones。
這 SRD iPhone 被限制了只能在特定用途使用,極大部分系統權限會被開放,包括
root shell 存取和可以運行自定指令。Apple 表示這 iPhone 不能被當作個人使用,
只可以用於研究用途。同時,在 SRD 上發現的漏洞都必需要上報 Apple 或相關的第三
方,而 Apple 就會去解決問題並決定什麼時候公佈,所以研究員將不能自行發表成果
。TechCrunch 報導指,參與項目的研究員,將可以存取大量相關文件,同時也會在特
定的討論區中與 Apple 工程師討論。
希望申請的研究員,必須是特定地區 Apple Developer Program 的 Account Holder,
同時也要提供過往在安全研究項目上的成果。成功加入的話,也能透過漏洞懸賞計劃獲
得獎金,最高能取得 100 萬美元之多。
https://engt.co/39n0zNI
心得:
這種手機系統漏洞常常有,只是重點是被誰發現,然後多久回報給蘋果
因此盡速把各種漏洞給找出來是有必要的,幫助蘋果把iOS弄得更加安全一點
--
Sent from Google Chrome on Windows 10 Pro.
--
特製的版本,不是我們能買到的了。
Eric Chan
31 分鐘前
過去 Apple 都聲稱自己的裝置要較對手們安全,但事實上也看到太多 iOS 裝置被駭的
事件了。終於 Apple 也沒有在孤芳自賞,正式推出讓第三方參與的安全研究項目,參
與的研究員將會借得一台「Security Research Device」(SRD)iPhones。
這 SRD iPhone 被限制了只能在特定用途使用,極大部分系統權限會被開放,包括
root shell 存取和可以運行自定指令。Apple 表示這 iPhone 不能被當作個人使用,
只可以用於研究用途。同時,在 SRD 上發現的漏洞都必需要上報 Apple 或相關的第三
方,而 Apple 就會去解決問題並決定什麼時候公佈,所以研究員將不能自行發表成果
。TechCrunch 報導指,參與項目的研究員,將可以存取大量相關文件,同時也會在特
定的討論區中與 Apple 工程師討論。
希望申請的研究員,必須是特定地區 Apple Developer Program 的 Account Holder,
同時也要提供過往在安全研究項目上的成果。成功加入的話,也能透過漏洞懸賞計劃獲
得獎金,最高能取得 100 萬美元之多。
https://engt.co/39n0zNI
心得:
這種手機系統漏洞常常有,只是重點是被誰發現,然後多久回報給蘋果
因此盡速把各種漏洞給找出來是有必要的,幫助蘋果把iOS弄得更加安全一點
--
Sent from Google Chrome on Windows 10 Pro.
--
All Comments