苹果开始向部分研究人员提供越狱版iPhone 可获得高级权限于研究工作

此前苹果面向安全研究人员推出 SDR 计划，该计划是向研究人员提供拥有更高权限的iPhone用于安全研究工作。

当然研究人员需要同意相当多的苛刻的协议后才可申请，然后再获得苹果公司的审核后才会收到这些特殊的设备。

例如当研究人员发现漏洞时必须向苹果公司通报，在没有获得苹果允许的情况下也不可以将漏洞信息提前泄露等。

尽管有些研究人员认为苹果开出的条件难以接受因此拒绝该计划，但还是有不少研究人员最终已经参与这个计划。

越狱版iPhone开始寄送：

按苹果说明这些特殊版的iPhone可以提供很多高级权限，研究人员可以利用这些权限直接检查iOS系统内部组件。

因此这些特殊版的设备也被研究人员称为是越狱版，因为就像是越狱版 iPhone 那样可以得到高级权限随便折腾。

但与越狱不同的是，iOS最新版通常无法及时进行越狱 ，而苹果提供的SDR版既可以更新到最新版也有高级权限。

甚至还可以升级测试版并获得高级权限，这意味着研究人员可以提前寻找潜在的安全漏洞通报给苹果拿漏洞奖金。

目前苹果已经开始向首批申请者寄送特殊版的设备，这些设备以租赁的名义借给开发者使用一年到期需要再续期。

当然苹果也有权随时收回这些设备 --- 如果研究人员违反苹果协议的话。所以参与该计划也意味着会有各种限制。

SDR版也提供Shell访问：

根据此前消息苹果提供的这些特殊版本会直接向开发者提供 Shell 权限，也支持开发者直接运行各种调试类工具。

有这类高级权限后研究人员可以深入了解系统的各个部分，尤其是提前试用测试版寻找漏洞帮助苹果提高安全性。

这比以前每次都需要进行越狱后再进行研究要可靠的多，毕竟越狱总是不及时的因此漏洞研究工作也存在滞后性。

在发现安全漏洞并通报给苹果后还可以获得苹果提供的安全奖励，这也算是苹果对饱受诟病的安全计划的改进吧。