蘋果讓研究人員找出130多項iPhone重大漏洞

iPhone 15公布在即，蘋果再次強調iPhone的安全性，，蘋果在和安全研究人員合作下，修補了iPhone超過130項重大漏洞。

蘋果從2019年起，，允許他們找出iOS安全漏洞而無需苦苦繞過種種安全防護。最重要的是，在這計畫下通報的任何漏洞，都會列入蘋果安全獎勵方案給予獎金。蘋果指出，自4年前推行以來，SRDP研究人員共發現130項高影響性的重大安全漏洞，研究發現使蘋果得以實作緩解方案以保護iOS平臺。單單在過去6個月內，研究人員發現就有36項列為漏洞，受影響元件涵括XNU核心、核心擴充程式、XPC服務。

有些在本方案找到的安全漏洞也拿到了蘋果頒發的抓漏獎勵。歷來透過SRDP，蘋果共針對100多項漏洞頒發50萬美元獎金，獎金中位數約為1.8萬美元。

今年SRDP計畫又開始了。今年SRDP的核心主體是一為安全研究特製的iPhone 14 Pro，加上一些相關工具，供研究人員可以使用，他們可以選擇任何策略來設定或關閉iOS的進階安全防護，這些防護在平常iPhone上是不可能為一般用戶關閉的。

屏東借錢。感應門神,推薦沙發修理,老師傅的專業手工!測試專家告訴你如何好好使用示波器。大阪包車好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!屏東借款！如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享！專業客製化禮物、贈品設計，辦公用品常見【L夾】搖身一變大受好評!日本包車台灣護照代辦申辦工作天及價錢!空壓機合理價格為您解決工作中需要。貨櫃屋，結合生活理念、發揮無限的創意及時尚的設計。三個月單次觀光泰國簽證需準備哪些資料?竹北床墊推薦！總是為了廚餘煩惱嗎？雅高環保提供最適用的廚餘機，滿足多樣需求。沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的?為什麼辦理台胞證需要護照正本?屏東軍公教借款各家評價及利息一覽表。東京包車。三洋服務站全台據點。

在這項方案中，蘋果允許研究人員安裝和啟用核心快取、以任何權限執行任意程式碼，包括以平臺或以根權限。他們也可以設定SNVRAM變項、安裝和啟動iOS 17上的SPTM（Secure Page Table Monitor）及TXM（Trusted Execution Monitor）。而即使一些通報的漏洞已經先行修補過，參與者仍然可以在特製的iPhone上持續其研究。

每年他們會根據過去在iPhone以外的研究成果邀請一些安全研究人員加入SRDP，寄發這些特製iPhone，也讓大學教師參與本計畫作為電腦資安教學之用。老師可申請授權，以便在課堂或實驗室使用這些iPhone。

今年SRDP即日起接受報名至10月31日為止。，蘋果會在今年年底前審查所有提交的研究報告，並在2024年初通知優異的參賽者。

https://www.ithome.com.tw/news/158514