如果在座各位较为关注iPhone相关消息,应该还记得在今年7月,苹果官方宣布了一件事,那就是为持续加强iOS系统安全性,推出了一个名为”苹果安全研究设备计划“,该计划将向安全研究人员最大限度开放iOS系统权限。
申请该计划的人员将得到一部经过特别安全设置和防护的iPhone,这部iPhone拥有近乎于管理员级别的权限,可以让拥有者几乎不受阻碍的挖掘系统漏洞,甚至能查看某些系统代码,经过近半年的准备,苹果准备从今天开始正式实施这项计划。
估计是该计划申请审核已经结束,苹果从今天开始向成功申请该计划的人员寄出这部经过特殊处理的iPhone,从拿到手的那一刻开始,使用期限为一年,在规定期限内,研究人员需要利用这部iPhone来挖掘iOS系统漏洞,为苹果完善iOS系统安全提供建议。
当然,这些研究人员和官方不是隶属关系,是以第三方独立研究人员身份存在的,苹果也表示很期待类似合作关系,希望这些人能为完善iOS系统安全做出贡献,而这部iPhone在当时苹果宣布该计划时也被称为”越狱版iPhone“,普遍被认为是对iOS越狱釜底抽薪式的封杀。
为了激起研究人员参与这件事的欲望,苹果开出了最高150万美元的奖金,当然条件也是很苛刻的,必须完整阐述所发现漏洞的严重程度和可能遭受的攻击手段,而且要对此做出详细解释,虽然能得到150万美元的人是风毛菱角,但那些价值几十万美元,甚至几万美元的次一级或低等级漏洞,研究人员发现起来的难度应该不大。
既然把发现漏洞提交给苹果换取利益,当然就不能再挪作它用,比如肯定就不能用来研究越狱,在iOS越狱环境越发严峻的情况下,研究人员发现漏洞后会作何决定,不用猜都知道了,当然是拿来换钱啊。
有人可能会问,得到这部特殊iPhone的研究人员会不会在暗地里做一些苹果不允许的事情,且不说苹果会不会通过技术手段防范这一点,苹果敢寄出这部iPhone,肯定是做足准备的,比如签署保密协议或具有需要承担法律责任的条款,相信没有人愿意冒这种风险。
那要是一年之后不归还这部iPhone呢?这种可能性就更不存在了,苹果肯定植入了特定代码,一年后这部iPhone没有被收回,极有可能被远程报废,如今,苹果已经让研究人员能够在这部iPhone上运行任意第三方测试工具,以此来检测漏洞,能把权限放的这么开,怎么可能没点防范措施呢?
加上之前cydia创始人委托律师起诉苹果试图获得经济赔偿,个人觉得,以后iPhone越狱的可能性基本上是不存在了。
领取专属 10元无门槛券
私享最新 技术干货