爆苹果在掩饰iOS重要漏洞?!Google等大牌团队不爽set条款让安全研究人员“闭嘴”!
iOS在近期来频频爆出有BUG的消息,即便苹果官方已经以最快的速度推出了更新修复,但这点还是让不少果粉感到失望。最近又爆出消息,指苹果因为严苛的漏洞披露规则,导致Google Project Zero在内的iPhone漏洞研究领域的部分大牌团队和个人等都表示不参与苹果新公布的SRD安全计划。
苹果SRD计划其实就是苹果向安全研究人员提供特制iPhone,以方便研究人员发现iPhone存在的漏洞,就在苹果在2019年12月份正式公布SRD计划的时候,业界都觉得欢呼雀跃,认为苹果率先在正确道路上迈出第一步,可是在相隔一年之后,他们却对苹果最新公布的SRD计划规则表示很不满。
大多数安全研究人员感到不满的条款,就包括了报告释出苹果产品的安全漏洞之后,苹果将确定安全研究人员能够公开披露该漏洞的日期,那样苹果就有充足的时间,在当天就发布修正漏洞的补丁软件。可是研究人员在规定的日期前不得与其他人或机构讨论漏洞,间接让人觉得苹果这一条款让安全研究人员“闭嘴”,这样苹果也可以完全控制漏洞的披露过程。
Google Project Zero 团队负责人Ben Hawkers第一个注意到了苹果这一条款,并且认为这可能会产生的影响:“鉴于在漏洞披露规则方面的限制,我们可能无法参与苹果 SRD 计划。”
甚至还有不少许多安全研究人员担心,苹果在未来或会滥用这一条款,推迟发布重要安全补丁的时间;也有人担心苹果会利用相关条款 “掩盖”他们的研究,甚至阻止他们公开自己的工作。
苹果或会滥用SRD计划规则掩饰重要的iOS漏洞和安全研究是合乎情理的,毕竟在之前苹果就已经多次被指责存在这样的行为。
想要写稿赚钱看这里!只要成为MOPRESS成员的一份子,你就有机会通过写稿赚取外快咯!当然也千万不要忘记做好防疫准备,齐心抵御新冠肺炎入侵! 点击追踪 >> 新冠肺炎疫情动态
*部分照片取自网络,内容皆由MOPRESS平台的投稿员归有,若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知,谈谈网必定删除,谢谢!*