8月10日消息���,據(jù)國外媒體報(bào)道���,一位谷歌安全研究員說����,自2016年以來他在蘋果的iOS操作系統(tǒng)發(fā)中發(fā)現(xiàn)了30個漏洞�,這些漏洞使得蘋果的軟件更加安全——他希望蘋果公司能夠?yàn)榇酥Ц陡噘M(fèi)用���。
蘋果的iPhone是世界上最安全的消費(fèi)者設(shè)備之一����,但這并沒有阻止一小撮黑客從中找到漏洞。2016年開始�,蘋果邀請這些黑客向公司報(bào)告漏洞,并為其發(fā)現(xiàn)提供高達(dá)六位數(shù)的獎勵�����,這或許是為了阻止他們將漏洞賣給其他高收入的初創(chuàng)公司��。
在過去的幾年里����,最多產(chǎn)的iOS漏洞獵人一直在為Project Zero工作�。據(jù)悉��,Project Zero是谷歌的精英黑客團(tuán)隊(duì)�,致力于在其他公司的產(chǎn)品中尋找并消除安全漏洞。他的名字是伊恩比爾(Ian Beer)�,有人認(rèn)為他是迄今為止最好的iOS黑客。
當(dāng)?shù)貢r(shí)間周三黑帽安全會議(Black Hat security conference)在拉斯維加斯舉行���。比爾在Twitter上向蘋果公司首席執(zhí)行官蒂姆?庫克(Tim Cook)發(fā)了一條消息����,要求他為自己自2016年以來報(bào)告的每一個漏洞付費(fèi)����,并要求公司捐贈245萬美元。
蘋果發(fā)言人拒絕置評���,記者未能聯(lián)系到比爾置評�����。
“我很想有機(jī)會和你們坐下來����,討論一下我們?nèi)绾巫宨OS系統(tǒng)更加安全。”他在Twitter上寫道�����。
由于自己長于發(fā)現(xiàn)iOS漏洞��,比爾經(jīng)常出現(xiàn)在蘋果的安全公告中��。去年當(dāng)比爾宣布即將發(fā)布一款能讓破解iphone變得相對容易的工具時(shí)���,把致力于利用iphone的業(yè)余黑客群體——一個松散的業(yè)余黑客團(tuán)體——推向了狂熱���。幾周后����,比爾和谷歌發(fā)布了這個工具,iOS黑客們認(rèn)為這是朝著開發(fā)成熟越獄工具邁出的重要一步�����。
蘋果公司的漏洞獎勵計(jì)劃在去年啟動之初乏善可陳����。大多數(shù)獨(dú)立的iOS安全研究人員都沒有向蘋果提交任何錯誤作為換取漏洞賞金����,主要是因?yàn)檫@樣做會阻礙未來的研究而且太過麻煩�,相比之下這些漏洞或許能夠在灰色市場上賣出更多的錢。
鄂公網(wǎng)安備 42112402000149號