蘋果讓研究人員找出130多項iPhone重大漏洞
iPhone 15公布在即,蘋果再次強調iPhone的安全性,,蘋果在和安全研究人員合作下,修補了iPhone超過130項重大漏洞。
蘋果從2019年起,,允許他們找出iOS安全漏洞而無需苦苦繞過種種安全防護。最重要的是,在這計畫下通報的任何漏洞,都會列入蘋果安全獎勵方案給予獎金。蘋果指出,自4年前推行以來,SRDP研究人員共發現130項高影響性的重大安全漏洞,研究發現使蘋果得以實作緩解方案以保護iOS平臺。單單在過去6個月內,研究人員發現就有36項列為漏洞,受影響元件涵括XNU核心、核心擴充程式、XPC服務。
有些在本方案找到的安全漏洞也拿到了蘋果頒發的抓漏獎勵。歷來透過SRDP,蘋果共針對100多項漏洞頒發50萬美元獎金,獎金中位數約為1.8萬美元。
今年SRDP計畫又開始了。今年SRDP的核心主體是一為安全研究特製的iPhone 14 Pro,加上一些相關工具,供研究人員可以使用,他們可以選擇任何策略來設定或關閉iOS的進階安全防護,這些防護在平常iPhone上是不可能為一般用戶關閉的。
屏東借錢。感應門神,推薦沙發修理,老師傅的專業手工!測試專家告訴你如何好好使用示波器。大阪包車好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!屏東借款!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享!專業客製化禮物、贈品設計,辦公用品常見【L夾】搖身一變大受好評!日本包車台灣護照代辦申辦工作天及價錢!空壓機合理價格為您解決工作中需要。貨櫃屋,結合生活理念、發揮無限的創意及時尚的設計。三個月單次觀光泰國簽證需準備哪些資料?竹北床墊推薦!總是為了廚餘煩惱嗎?雅高環保提供最適用的廚餘機,滿足多樣需求。沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的?為什麼辦理台胞證需要護照正本?屏東軍公教借款各家評價及利息一覽表。東京包車。三洋服務站全台據點。
在這項方案中,蘋果允許研究人員安裝和啟用核心快取、以任何權限執行任意程式碼,包括以平臺或以根權限。他們也可以設定SNVRAM變項、安裝和啟動iOS 17上的SPTM(Secure Page Table Monitor)及TXM(Trusted Execution Monitor)。而即使一些通報的漏洞已經先行修補過,參與者仍然可以在特製的iPhone上持續其研究。
每年他們會根據過去在iPhone以外的研究成果邀請一些安全研究人員加入SRDP,寄發這些特製iPhone,也讓大學教師參與本計畫作為電腦資安教學之用。老師可申請授權,以便在課堂或實驗室使用這些iPhone。
今年SRDP即日起接受報名至10月31日為止。,蘋果會在今年年底前審查所有提交的研究報告,並在2024年初通知優異的參賽者。
https://www.ithome.com.tw/news/158514