大衛哈納克 根據《富比士》雜誌報導,蘋果計劃推出一項特別計劃,其目的是揭示其兩個作業系統——iOS 和 macOS 中的安全漏洞。該計劃的正式宣布和啟動將在黑帽安全會議上進行,該會議解決了各種作業系統的安全問題,目前正在進行中。
它可能是 你有興趣
丹普拉扎克 蘋果沒有為 macOS 提供所謂的錯誤搜尋程序,類似的程序已經在 iOS 上運行。現在將啟動針對這兩個系統的官方計劃,來自世界各地的安全專家將能夠參與其中。蘋果將向特定個人提供經過特殊修改的 iPhone,以便更容易發現操作軟體中的各種漏洞。
特殊的iPhone將類似於手機的開發版本,不像普通零售版本那樣被鎖定,並且允許存取作業系統的更深層的子系統。因此,安全專家將能夠在 iOS 核心的最低層級詳細監控甚至最小的 iOS 活動。這將使他們更容易搜索可能導致安全或其他缺陷的潛在異常情況。然而,此類 iPhone 的解鎖等級不會與開發者原型完全相同。蘋果不會讓安全專家完全了解幕後情況。
不久前,我們寫道,安全和研究社群對此類設備非常感興趣。因為開發人員原型可以搜尋無法在經典銷售商品上找到和測試的功能安全漏洞。類似 iPhone 的黑市正在蓬勃發展,因此蘋果決定對其進行一些監管,讓公司自己負責向特定人群分發類似設備。
它可能是 你有興趣
除此之外,蘋果還計劃推出新的錯誤賞金計劃,用於尋找 macOS 平台上的錯誤。參與該計劃的專家將出於經濟動機尋找作業系統中的錯誤,並最終幫助蘋果進行調整。該計劃的具體形式尚不清楚,但通常經濟獎勵的數額取決於當事人發現錯誤的嚴重程度。預計蘋果將在周四黑帽會議結束時發布有關這兩個項目的更多資訊。
來源: 加拿大家園
