蘋果再次啟動SRDP計畫 針對iPhone 14 Pro找安全漏洞

記者/竹二

蘋果即將在台灣時間9月13日發表全新iPhone 15系列手機,蘋果也在近日再次強調iPhone的安全性,並公布過去4年來在與安全研究人員合作下,修補了iPhone超過130項重大漏洞。

蘋果自2019年起,啟動了安全研究裝置方案(Security Research Device Program)。(圖/截取自蘋果)

蘋果2019啟動SRDP方案,發出50萬美元獎金

蘋果自2019年起,啟動了安全研究裝置方案(Security Research Device Program),提供特別準備的iPhone給參與計畫的人員,允許他們找出iOS安全漏洞,不需要特別繞過種種安全防護,在這計畫下通報的任何漏洞,都會列入蘋果安全獎勵方案給予獎金。

更多新聞:保護網路安全!Google Chrome修補高風險漏洞

根據蘋果的說明,他們自4年前推行以來,相關人員一共發現130項高影響性的重大安全漏洞,研究發現使蘋果得以實作緩解方案以保護iOS平台,在過去6個月內,就發現有36項列為漏洞,受到影響元件涵括XNU核心、核心擴充程式,以及XPC服務。歷來透過這個方案,蘋果一共針對100多項漏洞頒,發出50萬美元獎金,獎金中位數約為1.8萬美元。

今年SRDP計畫開始,可用iPhone 14 Pro找漏洞

而今年SRDP計畫又開始了,今年核心主體是一為安全研究特製的iPhone 14 Pro供研究人員使用,可以選擇任何策略來設定或關閉iOS的進階安全防護,這些防護在平常iPhone上是不可能為一般用戶關閉的。蘋果允許研究人員安裝和啟用核心快取、以任何權限執行任意程式碼,也可以設定SNVRAM變項、安裝和啟動iOS 17上的SPTM及TXM。

每年蘋果都會根據過去在iPhone以外的研究成果,邀請一些安全研究人員加入SRDP方案,也會讓大學教師參與這項計畫作為電腦資安教學之用。據悉,今年SRDP即日起接受報名,果會在今年年底前審查所有提交的研究報告,並在2024年初通知優異的參賽者。

瀏覽 506 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button