苹果降低Mac安全赏金，重心或转向iPhone漏洞研究

长期以来存在一种观点，认为Mac比Windows PC更安全。无论这是否属实，这确实是苹果使用的一个关键营销点。但苹果在macOS安全方面的最新举措有些令人担忧。

据Iru公司的macOS安全研究员Csaba Fitzl（由我方发现）称，苹果已经降低了其为macOS提供的安全赏金。Fitzl在一篇LinkedIn帖子（需要会员资格）中表示，“完整的TCC（隐私）绕过漏洞赏金从30.5万降至5万……单个TCC类别的赏金也从5-10万降至1万”，并且“macOS沙箱逃逸漏洞的赏金也从10万降至5万。”

Fitzl认为，这些削减向安全研究人员传递了错误的信息。“本来在macOS平台上寻找漏洞的人就不多，此举可能会进一步减少研究人员。”与此同时，正如安全研究员Andrew Poole在回应Fitzl的帖子时指出的那样，苹果提高了iOS的漏洞赏金。

目前尚不清楚苹果为何进行这些削减（我方已联系苹果寻求评论）。最近的几份报告指出，macOS恶意软件正在增加，而其他报告显示Mac的市场份额有所上升。维护macOS的安全性似乎比以往任何时候都更加重要。而且，苹果每次发布的macOS更新安全说明似乎越来越长。

苹果在财务上仍然是一家非常成功的公司——该公司在最近一个财季公布了创纪录的收入，更不用说Mac销售额实现了两位数的增长。资金和Mac需求都不是问题，因此这些原因似乎表明苹果将重心转向了macOS开发。无论原因为何，安全研究人员现在对研究Mac的积极性降低了，从长远来看，这可能对苹果造成代价。