雖然不能說它是真正的新品,但它也真的算是 iPhone 裡面的極特殊存在 — 重點是它只借不賣,而且要使用還有重重規範(絕對比 Apple 員工 work form home 的規定還要嚴謹)。這台滿滿程式碼看似當機的 iPhone 其實是一個專為資安研究所準備的極特殊版本 — 簡單講,就是少了越獄破解等步驟就可以輕鬆深度探索 iOS 系統的官方解鎖版 iPhone。繼續閱讀 蘋果推資安研究版 iPhone ,讓白帽駭客第一時間挖出潛藏漏洞報導內文。
▲圖片來源:Apple
想買也買不到, 蘋果推資安研究版 iPhone
就以往的經驗,相對封閉且使用人數較少的蘋果作業系統,比起其他系統的確是有著較好的資訊安全體質。想當年蘋果也相當自豪於沒有病毒等問題纏身,甚至做為產品賣點。不過把時間拉到現代,隨著蘋果生態系逐漸茁壯成為主流 — 特別是 iOS,近年來也已經成為駭客鑽研漏洞甚至可能招來惡意利用的目標。面對這樣針對資安方面的挑戰,Apple 也開始在駭客資安論壇等場合開始有所參與,甚至也推出了針對安全漏洞的賞金計畫「Apple Security Bounty」。
不過 Apple 似乎也意識到,與其讓願意幫忙的駭客浪費時間等待三方破解系統,才能真正挖掘到系統深處找到漏洞。還不如官方自己給這些有能力的白帽駭客,開啟一扇方便之門增進效率且能更深度挖掘系統的問題,而這扇門便是這次新推出的「蘋果資安研究裝置計畫(Apple Security Research Device Program)」。
這個裝置其實可以視為官方解鎖版本的 iPhone。其所預載的 iOS 系統與一般的 iPhone 有很大不同,基本上解除了大多數的限制,將可直接讓使用者進行包括存取使用 SSH、使用 Debbug 工具,甚至是以 root shell 最高權限執行程式碼等運用自由。最大的重點是可以在其他人(包括惡意駭客)透過越獄等方式進入系統前,搶先開始挖掘深度檢視系統找出問題 — 這就是 SRD 計畫理論上能更有效率的關鍵點囉。
Apple 也在 TechCrunch 的報導裡透露,與其單純的提供工具,Apple 更希望能透過此計畫來促成更多系統資安方面的協作,因此也會與 Apple 工程師有更多相關互動討論。而符合此計畫資格並找到漏洞的開發者,也同樣可以藉由賞金計畫獲得實質鼓勵。
既然 SRD 對於白帽駭客(或賞金獵人)已經有點像是開外掛的存在,Apple 在此計劃也有不少的規定。像是基本資格必須要是開發者計畫帳號持有者,且要有一定的資安資歷等,並且會由 Apple 進行資格審核。
SRD 裝置更是規定不可做為個人日常使用,且僅可用於申請使用的場域及人員進行測試研究用途(所以一般人應該也很難看到實機),一次租期為 12 個月(可申請續借)。發現漏洞時也有一定的規定,像是必須配合漏洞的公開發布時間點 — 通常是 Apple 釋出修補後。這也不奇怪,畢竟這應該算是與官方合作下才能得到更快更方便的工具,此外最主要的考量大概就是擔心漏洞會提早被有心人所利用吧。
