苹果挖走了谷歌“零项目”(Project Zero)的一名关键成员,该团队是谷歌的一个黑客团队,在苹果的iOS和其他关键苹果软件中发现了数十个严重漏洞。
去年,苹果和谷歌就Project Zero在iOS中发现的一系列漏洞展开了争执,苹果暗示谷歌夸大了这些漏洞。大约一年后,布兰登·阿扎德(Brandon Azad)于10月初在Twitter上宣布,他将离开谷歌的精英黑客团队,加入苹果。
阿扎德写道:我在“零度计划”的队友是我见过的最善良、最聪明的人之一,我从他们身上学到了很多。我会很怀念和团队里的每个人一起工作的。感谢你们所有这些美妙的经历,并继续黑客!";
阿扎德被广泛认为是不为苹果工作的最好的iPhone黑客之一,他在无数的安全建议中被苹果点名,并在世界各地的主要网络安全会议上展示了关于苹果产品的高度技术性的发现。去年,母板对Project Zero进行了简介,并透露苹果一直试图挖走阿扎德的同事伊恩·比尔(Ian Beer)。
你在苹果公司工作吗?或者你做iOS和其他苹果产品的研究?我们很想听到你的消息。您可以通过Signal安全地联系Lorenzo Franceschi-Bicchierai,电话:+1 917 257 1382,Wickr/Wire电子邮件:[email protected]。
几周后,比尔写了一系列博客文章,披露政府黑客在iPhone中使用了多个未知漏洞-称为零日漏洞。比尔在苹果的代码中发现了数十个漏洞--市场价值一度超过200万美元--他也是一名受人尊敬的iPhone黑客。几年前,世界上最顶尖的独立iPhone黑客之一告诉我,啤酒是他的榜样。(记者无法联系到啤酒请其置评。)。
这可能是苹果重新承诺在安全实践方面引领行业的一部分,或者至少在这方面更加透明和主动。
当然,仅靠阿扎德并不能改变一切,苹果多年来一直在雇佣顶级黑客,其中包括几名曾为美国、英国、法国和其他国家的间谍机构从事黑客工作的人。
根据一位专门从事网络安全的国防承包商的说法,从Project Zero挖走Azad对苹果来说是一笔相当不错的招聘。
干得好,苹果,这位承包商告诉主板,他没有被授权向媒体发表讲话。
然后他开玩笑说,iOS越狱者很难过,因为他们会错过阿扎德的免费研究,他指的是他的博客帖子,这些帖子可以用来创造更多的零日。
苹果产品安全团队负责人Ivan Krstić在业内广受尊敬,他曾于2016年和2019年出现在黑帽上,介绍苹果备受期待但进展缓慢的漏洞赏金计划,并发出信号表明,他的公司比以前更愿意与安全社区打交道。Krstić没有立即回复记者的置评请求。
与此同时,批评人士猛烈抨击苹果起诉一家初创公司,该公司向希望简化黑客流程的安全研究人员提供虚拟版本的iPhone,以及向希望在多个iOS版本上测试iOS应用的科技公司提供虚拟版本的iPhone。
对苹果来说,10月可能是个吉利的月份。新的安全公关,新的iPhone黑客,哦,新的iPhone!
签署“色情通讯”,即表示您同意接收来自“色情通讯”的电子通讯,其中有时可能包括广告或赞助内容。