s

当前位置:首页 > 苹果资讯>>广州苹果iphone手机维修点_质疑苹果掩饰重要 iOS 漏洞

广州苹果iphone手机维修点_质疑苹果掩饰重要 iOS 漏洞发布时间:2020-07-24 13:44:23
作者:iphone维修   来源:广州苹果维修服务中心阅读数

 由于苹果公司严格的漏洞披露规则,iPhone漏洞研究领域的一些知名团队和个人,包括谷歌的零号项目,今天表示,他们将不参与苹果公司最近宣布的SRD安全计划。广州苹果iphone手机维修点

根据SRD计划,Apple将为安全研究人员提供特殊的iPhone

这些团队和个人包括GoogleProjectZero,ZecOps,Axi0mX和移动安全公司Guardian首席执行官WillStrafach(WillStrafach)。广州苹果iphone手机维修点

质疑苹果掩饰重要 iOS 漏洞:谷歌不再参与 iPhone 新的 SRD 安全计划

苹果的SRD计划在手机制造商中是独一无二的。根据这项计划,苹果将为安全研究人员提供特殊版本的iPhone,以方便研究人员发现漏洞。苹果于2019年12月正式宣布了SRD计划。

尽管安全界对苹果去年宣布SRD计划感到高兴,并认为这是苹果迈出正确道路的第一步,但他们对苹果今天宣布的SRD计划规则不满意。广州苹果iphone手机维修点

根据安全社区在社交媒体上的投诉,大多数安全研究人员不满意以下条款:报告了影响苹果产品的安全漏洞后,苹果将确定安全研究人员可以公开披露该漏洞的日期(通常,苹果会在同一天发布补丁程序以更正此漏洞)。苹果将​​尽早修复每个漏洞。在指定日期之前,不允许安全研究人员与其他人员或机构讨论漏洞。

此条款使Apple可以“关闭”安全研究人员,并允许Apple完全控制漏洞披露过程。广州苹果iphone手机维修点

许多安全研究人员担心Apple会滥用此条款并延迟发布重要的安全补丁。还有人担心,苹果公司将使用此条款“掩盖”他们的研究,甚至阻止他们透露自己的工作。

Google零项目团队负责人BenHawkers首先注意到了该条款及其可能产生的影响,“由于漏洞披露规则受到限制,我们可能无法参加AppleSRD计划。”广州苹果iphone手机维修点

ZecOps通过Twitter宣布将不参加苹果的SRD计划

质疑苹果掩饰重要 iOS 漏洞:谷歌不再参与 iPhone 新的 SRD 安全计划

网络安全厂商ZecOps还在Twitter上宣布,它将不参与SRD计划,并继续使用传统方法研究iPhone安全问题。广州苹果iphone手机维修点

对于那些了解苹果安全计划历史的人来说,苹果滥用SRD计划规则掩盖重要的iOS漏洞和安全研究是合理的。以前,苹果曾多次被指控这种行为。

在4月发布的多条推文中,macOS和iOS开发人员JeffJohnson(JeffJohnson)指责Apple没有对其安全性研究给予足够的重视。广州苹果iphone手机维修点


广州苹果售后维修Tags:谷歌不参与SRD安全计划


广州苹果维修服务中心文章来源:https://www.new-apple.cn/news/2725.html


上一篇:广州天河苹果维修_新专利:Apple Pencil 可对现实世界物品进行采样

下一篇: 广州越秀区苹果维修点_iOS 14 beta 3“展示”了全新 5.4 英寸 iPhone 12 系统界面



微信下单
门店预约,在线寄修方便快捷
在线客服
随时随地,解决您的疑问
微信进度查询
随时关注维修状态,让您一清二楚
获取优惠
更多超值促销等你哦