今年7月苹果公布安全研究设备(Security Research Device,SRD)方案,让研究人员更容易找出iOS及苹果设备中的漏洞。MacRumors报道,苹果于本周正式开始发送可供合法黑入研究的iPhone手机。
苹果的SRD方案是提供给非苹果员工的申请,用以供外部研究人员合法黑入。SRD方案的iPhone经过特别组态,开放使用shell程序,用户可以跑任何工具以及任何权限(entitlement),此外完全和一般市售iPhone没有两样。
报道指出,第一个申请SRD方案的研究人员已接获通知,而其他成员应该也会于近期内,陆续收到特别组态的iPhone。
SRD方案每次为期12个月,之后研究人员必须再申请一次,若不参加就得归还iPhone给苹果。参加本方案的研究人员可以访问多种文件,也可以加入专门的讨论社群。在SDR方案下找到的任何漏洞都必须通报苹果,苹果也会提供漏洞挖掘奖金。