苹果黑客友好型iPhone帮助发现100多个iOS漏洞

苹果向安全研究人员出借特殊iPhone的一项计划导致发现了130个关键漏洞。

苹果公司今天公布了其iPhone安全研究设备计划的结果，该计划可以追溯到2019年，涉及苹果向寻找软件漏洞的安全研究人员提供软件限制较少的黑客友好型iPhone。

目前还不清楚苹果发出了多少部手机，但看起来该程序正在发挥预期的作用。该公司在一篇博客文章中写道：“自我们在2019年启动该项目以来，SRDP研究人员已经发现了130个高影响、安全关键的漏洞，他们的见解帮助我们实施了新颖的缓解措施，以保护我们的平台。”

苹果表示，在过去的六个月里发现了37个漏洞。研究人员的工作也有助于该公司加强iOS版XNU内核的安全性，iOS是黑客经常攻击的操作系统的核心部分，目的是获得根控制。

库比蒂诺在再次邀请合格的安全研究人员申请该项目时宣布了这一消息。该公司一直在有选择地提供对黑客友好的iPhone，因为这些设备带有外壳访问，允许用户运行他们想要的任何软件。用户还可以自由定制软件内核。

这种不受限制的访问使该设备对安全研究人员和对发现iOS软件漏洞感兴趣的犯罪黑客都很有用。因此，苹果每年只借出有限数量的黑客友好型iPhone，而且只借给有发现软件漏洞记录的安全研究人员。

作为回报，苹果一直在补偿这些研究人员的发现。该公司表示：“我们很高兴奖励了100多份来自SRDP研究人员的报告，多项奖励达到50万美元，中位数接近1.8万美元。”

在新一轮安全研究设备计划中，苹果计划向选定的研究人员分发一款对黑客友好的iPhone 14 Pro。该公司补充说：“我们还向大学级别的教育工作者提供SRD，他们希望将其作为一种教学工具，向计算机科学学生介绍安全研究。教育工作者可以请求授权多个用户在他们的教室或实验室中使用。

该公司将在10月31日之前接受该项目的申请。