为了能够让安全研究人员更容易发现 iOS 设备的安全漏洞,苹果在今年 7 月启动了安全研究设备(SRD)计划。 而最新报道称,苹果正准备将已经“越狱”的 iPhone 设备发送给首批参与该计划的开发人员。
该计划于 2019 年 8 月首次公布,并在 2020 年 7 月开始接受申请。援引外媒 MacRumors 报道, 苹果 已经向首批申请用户发出通知,将会快递一个“越狱”的 iPhone 。这些设备将租借给开发者 12 个月时间,苹果指出,只有获得批准的研究人员才能拿到它们,而且它们只能在受控环境下使用。
在这些“越狱”的设备上,安全研究人员能够实现 shell 访问,运行任意工具,并获得最高的权限。除了这些特殊的配置之外,SRD的行为和普通的iPhone很像,这样它们就可以作为一个 "有代表性的研究目标"。
SRD计划的目标是让研究人员在不需要越狱设备的情况下,更容易发现和报告苹果平台的安全漏洞。在某种程度上,该计划也是向安全研究人员伸出了橄榄枝,他们长期以来一直在抱怨苹果的漏洞赏金计划和安全政策。