蘋果突然推出 iOS 9.3.4,卻被用戶指為封殺 JB 漏洞的一個重要更新。事實上蘋果為了確保系統安全,包括防止 JB 工具令應用程式進入更深層的系統之中,蘋果更希望黑客變「灰帽」,協助蘋果找出漏洞。
蘋果系統保安工程主管 Ivan Krstic 日前在黑客雲集的拉斯維加斯的黑帽系統保安大會宣佈,他們將會推出全新的軟件漏洞懸賞,讓黑客們也能從 iOS 之中找出漏洞,並獲派獎金。從黑客大會的 Keynote 之中可以看到最高一級有關啟動韌件的漏洞,獎金高達 20 萬美元,從處理器破解到機密資料,獎金也可高達 10 萬美元,而其他的漏洞的獎金也有 2.5 萬至 5 萬美元不等。
除了蘋果之外,過去 Google 和微軟亦因應系統的安全程度,推出類似的懸賞,鼓勵人們尋找系統漏洞,蘋果這樣做雖然較遲,但值得讚許。當然對於 JB 用戶來說,蘋果這樣做不是一件好事,原因是蘋果也許透過這個計劃知道更多有關可以 JB 的漏洞,難道 JB 末日來了?也有可能。
Comments are closed.