苹果将很快给安全项目研究人员发送首批“官方越狱版” iPhone

站长之家(ChinaZ.com) 12月23日 消息:苹果公司不久后将开始向其安全研究设备（SRD）项目的首批参与者发放专用的“官方越狱版 iPhone”，该项目旨在促进iOS安全研究。

SRD项目的重点是经过特殊配置的iphone，它比出售的设备限制更少，让安全研究人员更容易发现缺陷和漏洞。

苹果于于2019年8月宣布该计划，并于2020年7月开始接受申请。当时苹果称只有参加了苹果漏洞悬赏平台的研究人员才能拿到特殊的“越狱版”iPhone”。通过这个项目，如果研究人员找到漏洞，并报告给苹果，将获得一定赏金。

美国当地时间周二，苹果公司开始通知第一批将获得这款“特制iphone”的申请者。该公司表示，将把这些设备发放给申请者。

这些设备将以12个月的续期借给研究人员使用。苹果公司指出，只有获得批准的研究人员才能获得这些设备，而且它们只能“在受控环境下使用”。

安全研究人员将能够在设备上实现shell访问，可运行任何工具。除了这些特殊的配置，SRD项目的设备功能与普通iPhone非常相似，因此它们可以作为“代表性的研究对象”。

SRD项目的目标是让研究人员无需对设备进行越狱，就能容易地发现苹果平台的安全漏洞并提供报告。在某种程度上，该项目也是苹果向长期抱怨苹果漏洞赏金计划和安全政策的安全研究人员抛出的橄榄枝。

除了SRD，苹果还宣布，作为漏洞奖励计划的一部分，它将为在其软件中发现的漏洞支付更多的费用。

来源：站长之家