苹果推出安全研究网站

关键要点

2022年9月16日，顾客在中国湖北省武汉的一家苹果零售店排队领取新的iPhone14。苹果最近推出了一个新网站，以帮助安全研究人员在其设备运行的操作系统中报告问题，尤其是在发布了一系列安全更新之后。

截至目前，这个新网站上只有两篇文章，发布于10月27日。第一篇文章讨论了提升XNU内存安全性的努力，第二篇则详细说明了如何简化研究人员报告安全问题的过程，以及与苹果团队的沟通方式。

苹果的安全工程与架构团队发布的第一篇帖文，旨在通过强化内存分配器来改善内存安全，开启一系列技术帖文。

“为了庆祝我们的安全研究博客的成立，我们呈现出一系列关于XNU内存安全升级的重要技术帖文。XNU是iPhone、iPad和Mac核心的内核。”

接下来的帖子则是相对技术性较强的介绍，内容较长，并“假设读者已经熟悉内存安全的分类”。

苹果新研究网站上的截图，宣布推出安全研究设备，这是“一款特殊定制的iPhone，允许你进行iOS安全研究，而无需绕过其安全特性。”

苹果在第二篇文章中详细介绍了其安全赏金计划。该帖文由产品安全团队撰写，讨论了“我们在一些方面可以做得更好的经验”，表示苹果正在更快速地响应研究人员的反馈，简化与团队的沟通，同时为研究人员提供更多的透明度。

苹果还在第二篇文章中宣布，到11月30日将接受2023年苹果安全研究设备计划的申请，旨在帮助安全研究人员“深入或提高iOS研究工作的效率”，并为其提供一款专用的iPhone进行安全研究。

这个新网站的发布及其这样的平台，可能是为了回应批评，认为位于加利福尼亚库比提诺的公司在发布安全公告时对漏洞信息处理得十分含糊，以至于引发混淆。正如Sophos的NakedSecurity博客在10月28日所述，苹果上周发布的安全补丁也受到了一些质疑。