蘋果再次啟動SRDP計畫　針對iPhone 14 Pro找安全漏洞

記者／竹二

蘋果即將在台灣時間9月13日發表全新iPhone 15系列手機，蘋果也在近日再次強調iPhone的安全性，並公布過去4年來在與安全研究人員合作下，修補了iPhone超過130項重大漏洞。

蘋果2019啟動SRDP方案，發出50萬美元獎金

蘋果自2019年起，啟動了安全研究裝置方案（Security Research Device Program），提供特別準備的iPhone給參與計畫的人員，允許他們找出iOS安全漏洞，不需要特別繞過種種安全防護，在這計畫下通報的任何漏洞，都會列入蘋果安全獎勵方案給予獎金。

更多新聞：保護網路安全！Google Chrome修補高風險漏洞

根據蘋果的說明，他們自4年前推行以來，相關人員一共發現130項高影響性的重大安全漏洞，研究發現使蘋果得以實作緩解方案以保護iOS平台，在過去6個月內，就發現有36項列為漏洞，受到影響元件涵括XNU核心、核心擴充程式，以及XPC服務。歷來透過這個方案，蘋果一共針對100多項漏洞頒，發出50萬美元獎金，獎金中位數約為1.8萬美元。

今年SRDP計畫開始，可用iPhone 14 Pro找漏洞

而今年SRDP計畫又開始了，今年核心主體是一為安全研究特製的iPhone 14 Pro供研究人員使用，可以選擇任何策略來設定或關閉iOS的進階安全防護，這些防護在平常iPhone上是不可能為一般用戶關閉的。蘋果允許研究人員安裝和啟用核心快取、以任何權限執行任意程式碼，也可以設定SNVRAM變項、安裝和啟動iOS 17上的SPTM及TXM。

每年蘋果都會根據過去在iPhone以外的研究成果，邀請一些安全研究人員加入SRDP方案，也會讓大學教師參與這項計畫作為電腦資安教學之用。據悉，今年SRDP即日起接受報名，果會在今年年底前審查所有提交的研究報告，並在2024年初通知優異的參賽者。

瀏覽 422 次