Apple 已开放其 2026 安全研究设备 (SRD) 计划申请,邀请经验丰富的安全研究人员访问专为调查 iOS 漏洞而专门修改的 iPhone。该计划已运行数年,旨在促进道德黑客攻击而不损害设备的核心安全功能。下一周期的申请现已开始,截止日期为 2025 年 10 月 31 日。
SRD 本质上是一款融合的 iPhone,为研究人员提供直接 shell 访问、可定制的内核选项以及运行专用工具和权利的能力。参与者可以获得软件预览、测试版项目和专门的研究社区,以及帮助发现漏洞的增强工具。根据 Apple 的描述,“安全研究设备 (SRD) 是一款经过特殊融合的 iPhone,允许您执行 iOS 安全研究,而无需绕过其安全功能。您还可以从访问软件预览、安全 Beta 项目、SRD 研究社区以及增强研究和漏洞发现的特殊工具中受益。可以使用 Shell 访问,您可以运行任何工具,选择自己的权限,甚至自定义内核。”
该计划的研究涵盖所有 iOS 和 iPhone 组件,不包括 Apple Pay 和第三方应用程序。使用 SRD 进行的发现将自动符合 Apple 安全赏金计划的资格,其中包括对预览版和测试版软件中的发现进行奖励。这种设置使研究人员能够自信地报告漏洞,而无需冒访问 iOS 内部安全层的风险。
获得批准后,参与者将获得一部改装后的 iPhone,租期为 12 个月。苹果强调,该设备严格用于研究目的,“必须始终保留在项目参与者的场所”,禁止日常使用。所提供的具体 iPhone 型号并未提前透露,这给分配过程增添了惊喜。
为了获得资格,申请人必须证明在识别 Apple 平台或其他现代操作系统上的安全问题方面拥有良好的记录。他们必须居住在符合资格的国家或地区之一,包括阿根廷、亚美尼亚、澳大利亚、奥地利、阿塞拜疆、比利时、波斯尼亚和黑塞哥维那、巴西、保加利亚、加拿大、克罗地亚、捷克、丹麦、爱沙尼亚、芬兰、法国、格鲁吉亚、德国、希腊、匈牙利、冰岛、印度、爱尔兰、意大利、日本、拉脱维亚、列支敦士登、立陶宛、卢森堡、摩尔多瓦、黑山、摩洛哥、荷兰、新西兰、北马其顿、挪威、波兰、葡萄牙、罗马尼亚、塞内加尔、塞尔维亚、新加坡、斯洛伐克、斯洛文尼亚、南非、韩国、西班牙、瑞典、瑞士、英国和美国。候选人还必须达到其管辖范围内的法定成年年龄(通常为 18 岁),并且目前未受雇于 Apple 或在过去 12 个月内未受雇于 Apple。
Apple 的举措强调了其通过与全球研究界合作来增强 iOS 安全性的承诺。如需了解更多详细信息并提交申请,请访问 Apple 的安全研究网站。
