蘋果寄發可供駭入的iPhone給安全研究人員

今年7月蘋果公布安全研究裝置（Security Research Device，SRD）方案，讓研究人員更容易找出iOS及蘋果裝置中的漏洞。MacRumors報導，蘋果於本周正式開始寄送可供合法駭入研究的iPhone手機。

蘋果的SRD方案是提供給非蘋果員工的申請，用以供外部研究人員合法駭入。SRD方案的iPhone經過特別組態，開放使用shell程式，使用者可以跑任何工具以及任何許可權（entitlement），此外完全和一般市售iPhone沒有兩樣。

報導指出，第一個申請SRD方案的研究人員已接獲通知，而其他成員應該也會於近期內，陸續收到特別組態的iPhone。

SRD方案每次為期12個月，之後研究人員必須再申請一次，若不參加就得歸還iPhone給蘋果。參加本方案的研究人員可以存取多種文件，也可以加入專門的討論社群。在SDR方案下找到的任何漏洞都必須通報蘋果，蘋果也會提供抓漏獎金。