大家都知道,苹果对于iOS系统的安全性一直都是非常重视的,并且始终都在不断提高iOS系统的安全防御机制。
确实整体的安全性确实要比安卓更好,但这也只是相对来说,如果把iOS系统单独拎出来讲,实际上也出过不少安全问题的;
比如迄今为止依然存在的iOS越狱,就是利用系统漏洞对设备的破解,只不过该情况是可控的,因为iOS设备用户可以自主选择留在或脱离越狱环境,也就是说只要用户愿意,随时可以让设备返回到未被破解的状态,只不过随着iOS系统日趋完善,设备越狱的必要性已经大大降低了。
还有一种就是对iOS设备的破解行为,不管是用户还是苹果,都是不可控的,那就是以窃取设备内部隐私资料为目的的破解行为,此类破解行为往往会造成较为严重的后果,为了增加iOS系统安全性。
苹果每年会花费大量人力、物力、财力去发掘漏洞,然后再封堵漏洞,想要将此事做好,光靠苹果工程师是不够的,苹果还会鼓励其他开发者一起参与进来。
比如在最新的iOS 16系统中加入了防黑客的“锁定模式”,可以让用户在受到高度复杂的网络攻击目标时有效避免iPhone被入侵。
根据苹果官方描述,这是一项新的“极端”的安全功能,只有当您认为自己可能成为高度复杂的网络攻击目标时才使用。当iPhone处于锁定模式时,它将无法正常工作,应用程序、网站和其他功能将受到严格的安全限制。
同时,苹果安全主管也表示,锁定模式是一项突破性的功能,它反映了我们坚定不移的致力于保护用户免受攻击。
那么iOS 16的“锁定模式”真的能有效抵御黑客/流氓软件攻击吗?
对此,苹果表示将提供最高达200万美元(约人民币1350万元)的奖金鼓励外界破解iOS 16系统的锁定模式。
200万美元!这是苹果在2019年发布漏洞赏金计划以来赏金最高的一次了,由此也足以看出苹果对“锁定模式”的重视和信任,毕竟想要白嫖苹果200万美元可不是一件简单的事。
是的,实际上苹果向开发者提供上报漏洞奖金已经有多年历史,早在2019年,苹果就已经开始根据开发者提交漏洞严重程度的不同,提供最高150万美元的奖金,几年过去,苹果再次加码到200万美元。
据了解,想要参与苹果漏洞赏金计划,并不只有发现漏洞上报这么简单,开发者必须提供所发现漏洞详细报告,其中包括漏洞发现过程、起作用环境、严重程度评估、受影像设备范围等极尽详细的内容,并且会要求开发者在真实设备上向苹果展示整个破解过程。并且开发者提供的漏洞报告要经过苹果验证,由此可见,这份赏金也不是很好拿的,你们觉得呢?
/素材源于网络--侵删
