苹果公司宣布将在2020年推出一款新的iPhone,但这款手机将只提供应特定的平安研讨人员,同时向任何提示苹果操作系统存在新破绽的人提供巨额奖金。
可能是世界上最独家的iPhone
伊凡Krstić,苹果的平安工程担任人,提供见解大苹果的平台平安在演讲中,2019年在美国黑帽。
他承诺提供更大的破绽奖励,并为选定的平安研讨人员提供一款全新的“越狱前”iPhone,这款手机将于明年上市。
[相关:苹果iPhone X无线充电器]
苹果平安主管解释说,苹果认识到很多平安专家想要检查其设备,蓝冠注册平台但高度的维护使其成为一项耗时的任务。
这款越狱前的设备缺乏苹果iphone所具备的某些平安层,因而研讨人员更容易探求这些系统的平安弱点。
iOS平安研讨设备项目
该设备附带ssh、根shell和高级调试功用,将只对受邀参与苹果iOS平安研讨设备方案的成员开放。
任何在任何平台上从事高质量系统平安研讨的人都能够申请参加该项目,不过苹果将选择约请谁。
相似的设备在苹果的工厂里被普遍用于测试和质量控制,这在平安研讨人员、政府和其别人中间催生了一个黑市——他们经常被偷偷带收工厂出卖。
其理念是,经过略微开放该平台,平安专家将发现有必要对其停止破绽调查,而此类设备的黑市将遭到腐蚀。
你的平安是他们的事
苹果明白其平台平安的价值。它还认识到,平安研讨是一项业务。
因而,鼓舞研讨人员披露公司发现的缺陷,而不是竞争对手或网络罪犯,是有意义的。思索到这一点,苹果曾经将最高奖金从20万美圆进步到100万美圆,并额外支付50%给那些在操作系统还处于测试阶段时就发现缺陷的研讨人员。(该项目将于今年秋季开端。)
收费规范各不相同。
例如,一个锁定屏幕旁路将取得10万美圆,用户数据提取将取得25万美圆,而没有用户交互的网络攻击能够访问高价值的用户数据将为研讨人员净赚50万美圆。
固然苹果的平台的确是高度平安的,但它们并不是无懈可击的,而且那些的确存在的缺陷在黑暗网络上收取了巨额费用。立功分子、政府和其他可疑组织将破费数百万美圆来破解iphone、ipad和mac电脑。
希望经过提供更大方的奖金,苹果能从市场中去除一些迄今未知的缺陷,并更快地发现新的缺陷。
苹果公司向可以辨认mac电脑、ipad、Apple TV、Apple Watch、iOS和iCloud平安破绽的研讨人员提供奖金。
为什么这是必要的?
一段时间以来,平安研讨人员不断在敦促苹果扩展破绽奖励方案。毕竟,苹果是在2016年才开端提供这种计划的,即使是在那时,也只是针对选定的研讨人员,而且只针对iOS系统。
在黑帽的新闻发布会上,克里斯蒂克透露,苹果公司在提供破绽奖励的三年中,曾经发现了50个严重的破绽。
苹果如今对一切研讨人员的提交都是开放的,而不只仅是它的约请组。
将此视为苹果方面的又一严重举措是有道理的,蓝冠注册平台它将还击那些应用其系统中的小破绽追踪用户、窃取个人数据并毁坏其他极端目的的平安的人。
最近几个月,有报道称iPhone遭到了一系列的攻击。
7月,谷歌Project Zero团队最初发现的6个关键平安破绽在iOS12.4中被修复;这些bug能够在没有用户交互的状况下在设备上远程执行。
今天更新你的设备
普通来说,盘绕平安发布和黑帽(Black Hat)等严重网络平安事情不难发现规律。您简直总是会看到平台平安补丁呈现在事情之前,稍后还会呈现另一个补丁,修补在展会上暴露的任何新破绽。
至少在担任任的平台上是这样。
Black Hat发现了多个iOS破绽,其中许多破绽之前曾经向苹果公司披露,并在iOS12.4中停止了补丁。
目前90%的iOS设备都在运转iOS12,我激烈倡议一切iPhone、iPad或Mac用户尽快将本人的系统晋级到最新版本的操作系统。
思索到今年大量破绽的性质,企业平安主管应该鼓舞他们的IT支持团队加快批准最新的软件更新以便装置。