大卫·哈纳克 据《福布斯》杂志报道,苹果计划推出一项特别计划,其目的是揭示其两个操作系统——iOS 和 macOS 中的安全漏洞。该计划的正式宣布和启动将在黑帽安全会议上进行,该会议解决了各种操作系统的安全问题,目前正在进行中。
它可能是 你感兴趣
丹·普拉扎克 苹果没有为 macOS 提供所谓的错误搜寻程序,类似的程序已经在 iOS 上运行。现在将启动针对这两个系统的官方计划,来自世界各地的安全专家将能够参与其中。苹果将向特定个人提供经过特殊修改的 iPhone,以便更容易地发现操作软件中的各种漏洞。
特殊的iPhone将类似于手机的开发版本,不像普通零售版本那样被锁定,并且允许访问操作系统的更深层次的子系统。因此,安全专家将能够在 iOS 内核的最低级别详细监控甚至最小的 iOS 活动。这将使他们更容易搜索可能导致安全或其他缺陷的潜在异常情况。然而,此类 iPhone 的解锁级别不会与开发者原型完全相同。苹果不会让安全专家完全了解幕后情况。
不久前,我们写道,安全和研究社区对此类设备非常感兴趣。因为开发人员原型可以搜索无法在经典销售商品上找到和测试的功能安全漏洞。类似 iPhone 的黑市正在蓬勃发展,因此苹果决定对其进行一些监管,让公司自己负责向特定人群分发类似设备。
它可能是 你感兴趣
除此之外,苹果还计划推出新的错误赏金计划,用于查找 macOS 平台上的错误。参与该计划的专家将出于经济动机寻找操作系统中的错误,并最终帮助苹果进行调整。该计划的具体形式尚不清楚,但通常经济奖励的数额取决于当事人发现错误的严重程度。预计苹果将在周四黑帽会议结束时发布有关这两个项目的更多信息。
来源: 加拿大家园
