蘋果推白帽駭客專用機 iPhone 出借,提高抓蟲效率

不過蘋果似乎排除掉了Google Project Zero,主要是因為在「三個月揭露大限」的差異。
評論
Reuters/達志影像
評論

為了解決 iPhone 上 iOS 的各種安全漏洞問題,蘋果在最新安全研究設備計畫(Apple Security Research Device Program)中加入一項方案,徵求更多人員幫助 iPhone  抓蟲。

根據蘋果 Apple developer 網站公布資訊,符合資格的安全研究人員可以透過網站申請安全研究設備(Security Research Device),專用於安全性研究的 iPhone,具有獨特程式碼執行,研究人員每次出借時間為 12 個月,提供續借服務。

蘋果強在計劃中強調這些 iPhone 並不是提供給個人做為日常外出使用手機,因此不可將手機攜帶出住所,須經蘋果授權的人員才可以使用這些安全研究用機台。

蘋果推出安全研究設備計畫

蘋果為什麼要推出安全研究專用機?

iPhone 安全機制的雙面刃,蘋果對 iOS 以及應用程式的安裝都有嚴格的控管,雖然可以嚴加防止惡意軟體滲透到其軟體生態系統中,然而,相對的這樣封閉式生態系統會使安全研究人員難以分析 iOS 的漏洞。

去年,蘋果首度全面開放安全研究人員參與該公司的抓漏獎金計畫,計畫也擴大至 tvOS,iPadOS,watchOS 和 macOS,獎金從 2.5 萬美元到 100 萬美元不等,如今,透過安全研究設備(Security Research Device)更進一步提高安全研究的效率。

參與的研究人員可在 iPhone 擁有作業系統外層訪問權限,在機台上可在不同程度的安全性許可下執行 PC 程式碼,這些研究人員使用安全計畫提供的 iPhone 後,一旦發現漏洞可以直接向蘋果提高報告,如果該漏洞位於第三方程式碼中,也會立即提交報告給對應的第三方。

至於修復漏洞的時程,蘋果並無設定明確時間,僅表示將會盡快以具體的方式進行修復,並提供修復後新版本的發布日期。特別注意的是,在漏洞修復以前安全研究人員必須對「漏洞保密」。

排除 Google?Project Zero 負責人有話要說

Google 旗下也有類似的計畫,比如成立於 2014 年的資安團隊 Google Project Zero,此團隊專門找出各種軟體的安全漏洞,特別是可能會導致零時差攻擊者,不過在 Google 的計畫中與蘋果的運作有些不同,主要在「三個月揭露大限機制」上的差異。

在 Google Project Zero 中,人員找出安全漏洞會即時通知受影響軟體的開發者,在開發者還沒修補此漏洞前,不會對外公布, 而在 90 天之後,不論原開發者是否修復漏洞,都會自動公開提醒用戶以免受到威脅,而蘋果則沒有這項機制。

也因此,Ben Hawkes 在推特中發表評論表示,「由於漏洞揭露受到限制,Google 安全小組似乎無法使用此 Apple 的安全研究設備(Security Research Device)進行研究。」不過,Hawkes 補充。即便沒有提供專用設備, Project Zero 將繼續檢查 Apple 的軟體平台是否存在安全漏洞。

Hawkes 表示,過去在沒有專用的 iPhone 下,他們仍發現蘋果上許多漏洞,在 2014 年到 2015 年時,就開始向要求蘋果提供安全研究測試設備。時至今日已經向蘋果提交 350 多個安全漏洞。

核稿編輯:Mia

延伸閱讀:



疫情衝擊消費型態:到店消費的人屈指可數,零售業者該怎麼辦?

疫情造就購物型態轉變,實體店面接觸幾乎降為零,零售業者面臨前所未有的行銷挑戰,轉型電商、發展零接觸經濟皆為逃避不了的課題;阿物科技發布的《掌握疫情新常態!零售電商的數位行銷決勝秘笈》產業白皮書,提供業者很好的的線上/線下具體策略。
評論
Photo Credit:David Clarke on Unsplash
評論

Covid-19 今年 5 月在台灣爆發,嚴峻的本土疫情衝擊產業,三級警戒也讓消費者的購物型態大大轉變。以國外經驗為借鏡,逐步解封後的歐美消費者行為有哪些變化?疫苗普及後的消費者會重返往日的購物習慣,回到線下實體門市消費,抑或是回不去了?以 MarTech 見長的阿物科技(awoo)發布《掌握疫情新常態!零售電商的數位行銷決勝秘笈》產業白皮書,提供台灣零售電商企業在數位行銷上實用的因應策略。

立即下載:零售電商的數位行銷決勝秘笈

疫情衝擊,零售業者的下一步何去何從?

根據 Statista 調查顯示,2020 年備受疫情衝擊的美國,其電商銷售額高達 7920 億美元,佔零售總額的 14%,相較 2015 年的電商總額成長 2 倍。疫情時代的新常態生活下,消費者愈來愈習慣線上購物,但這項趨勢可能又會因為疫苗的誕生與普及再次產生改變。

Photo Credit:阿物科技

多種調查和報導發現,疫情衝擊下的消費者行為轉變,大致如上圖所示。疫情爆發、實體門市關閉,消費者轉往線上購物,零售商也必須積極佈局電商,或改變門市策略,讓消費者可以線上訂購、線下取貨;施打疫苗後,消費者逐漸回流至實體門市,但門市業者也必須更重視線下體驗。種種購物型態轉變,促使零售業者面臨前所未有的行銷挑戰,不得不思考「零接觸經濟」的發展可能性,並且加速電商轉型,以迎接疫情時代的消費者需求。

線下 3 大策略,打造安心便利的銷售服務

危機帶來轉機,拜行銷科技發展之賜,零售業者的行銷難題並非無解,即使疫情結束,數位轉型仍是會帶來益處的必要之舉。面對線下實體服務的消費者,業者可掌握 3 項做法,提升消費者信賴感與黏著度。

  • 更新 Google 門市資訊,讓消費者轉為線下有效觸及:現在的消費者大多習慣在到訪門市前先 Google 門市資訊,因此業者務必養成更新 Google 資訊的習慣,若是店家有更動營業時間、提供外送相關服務、或有相關防疫規定,建議即時更新在 Google「我的商家」上,避免讓消費者撲空或是出現未落實防疫規定的情形。
  • 導入數位支付工具:建立 Apple pay、Google pay、Samsung pay、Line pay、街口支付等電子支付管道,讓消費者可以迅速完成交易,也避免接觸傳染的風險。
  • 線上訂購、線下取貨,或與外送平台業者合作:因應民眾宅在家網購的趨勢,業者可推出線上訂購管道,讓消費者可以自行線下取貨,或是與在地外送業者合作,即時外送到家,建構安心又便利的服務機制。

立即下載:零售電商的數位行銷決勝秘笈

Photo Credit:Arturo Rey on Unsplash

線上 6 大佈局,靈活應變才能吸引顧客

轉型電商,線上佈局的任務當然更是刻不容緩。線上策略依舊緊扣 DTC(Direct to Costumer,直接面對消費者)的初心,同時利用線上服務的靈活應變優勢,為消費者帶來有感的體驗。主要策略有以下 6 項:

  • 加強顧客關係管理系統(CRM)、POS 應用:無論是零售還是電商,盤點品牌現有的數位行銷資源與會員,絕對是最重要且最基本的功課。建構完善的資料搜集系統,後續的行銷洞察與分析都會有效率很多。
  • 善用直播和社群工具,與顧客互動:消費者喜歡到實體門市消費不是沒有原因的,像是喜歡親手觸摸衣服的質料、親身試穿、實際感受氛圍等。零售業者可利用直播或社群,盡可能帶給消費者親近、互動的體驗,增加對商品或品牌的信任度。
  • 善用 SEO 關鍵字與內容行銷:利用關鍵字搜尋或經營內容主題,讓消費者在網路上搜尋相關資訊時,可以主動找上門,觸及更多潛在顧客。
  • 精準分眾的會員行銷:如果會員管理系統的基礎建立好,就能更進一步地針對顧客偏好進行分眾行銷,提升轉換率。
  • 優化線上購物體驗:現在是消費者體驗至上的時代,尤其在這一波疫情間,電商零售業者需要花較多時間理貨、揀貨、客服等,更需要仰賴MarTech工具來優化消費者的線上購物流程,例如:建立站內搜尋引擎、Chatbot 客服機器人、簡化線上付款程序等。
  • 釐清每個階段的數位廣告目標:不管是純實體店面或電商零售業者,在每一次的行銷行為以前,都要先釐清廣告目標。數位廣告也是如此,如何在消費者行為中理出頭緒,創造有效的廣告,數據分析十分重要,可利用 Google Ads 與 Google Analytics 等分析工具找出洞察。

以上簡述的幾項策略,每一項都是值得細究的 MarTech 命題。轉型電商或佈局 MarTech,從來就不是一件簡單的事,尤其急需仰賴對於數位行銷工具的熟悉,以及線上消費趨勢的洞察。知識就是最好的助力,讀者不妨下載這份《產業白皮書》,針對上述的策略皆提供詳細的具體做法。疫情時代下思考轉型,這是所有零售業者或思考MarTech的業者可以先行的第一步。

立即下載:零售電商的數位行銷決勝秘笈

瞭解更多:阿物科技的 MarTech 趨勢解密