В 2019 году Apple объявила, что начнет рассылать некоторым исследователям безопасности «специальные» версии iPhone, предназначенные для поиска уязвимостей, о которых затем можно будет сообщить в Apple, чтобы компания могла их исправить. В 2020 году компания начала поставки этих устройств, предназначенных для отключения определенных функций безопасности, что облегчило исследователям поиск уязвимостей в системах iOS.
До появления этих устройств существовала разрозненная группа хакеров и исследователей безопасности, одержимых отменой ограничений Apple на iPhone, известных как «джейлбрейкеры». Концепция «взлома тюрьмы» возникла из-за нарушения ограничений безопасности Apple на iPhone, что называется «тюрьмой».
Взломщики иногда стремятся просто обойти ограничения, такие как загрузка неопубликованных приложений, не включенных в официальный AppStore, или просто смена обоев iPhone до того, как iPhoneOS включила эту функцию в прошлом.
Хотя эти цели могут показаться безобидными, Apple уже много лет борется с джейлбрейкерами, чтобы помешать людям отключить функции безопасности iPhone. По крайней мере, одна страница поддержки Apple называет джейлбрейк «несанкционированными модификациями» систем iOS.
Судя по изображению, опубликованному на X (ранее Twitter) исследователем безопасности Гергели Калманом, в последнее время Apple, похоже, приняла термин «джейлбрейк» и использовала его в официальных описаниях устройств для исследования безопасности.
«Мы упростили процесс запуска существующих инструментов на устройствах для исследования безопасности. С помощью подсистемы cryptex вы можете загрузить свой инструмент, и он будет работать с разрешениями платформы и любыми разрешениями, которые вы захотите», — говорится в описании. «Это позволяет остальной части политики безопасности оставаться включенной, обеспечивая гибкость при джейлбрейке устройства, сохраняя при этом систему, которую вы исследуете, в неповрежденном клиентском состоянии».
Калман приложил фотографию коробки с его устройством для исследования безопасности iPhone, страницу с инструкциями для исследователей и три наклейки, которые, по его словам, находились внутри коробки. «Извините, что нет видео распаковки, но это устройство Apple для исследования безопасности и подарки, которые идут с ним», — написал он в своем посте во вторник.
Неясно, сколько таких устройств для исследования безопасности существует, и лишь немногие изображения широко распространены в Интернете. Представитель Apple Скотт Рэдклифф не ответил на просьбу о комментариях, когда его спросили, сколько таких устройств Apple разослала и привела ли программа к увеличению числа уязвимостей, о которых сообщили компании.
Калман сказал, что его устройство для исследования безопасности «точно такое же», как iPhone 14 Pro. Единственное отличие состоит в том, что в нижней части экрана блокировки есть слово «устройство для исследования безопасности» и номер телефона Apple, предположительно для того, чтобы его было легче передать, если оно потеряется.
В дополнение к этому, по словам Калмана, на коробке имеется специальная этикетка с надписью «Не удалять» и «Собственность Apple», а также серийный номер, который Apple указывает на своем веб-сайте.
До публикации Калмана во вторник в блоге, похоже, был только один пост с изображениями исследовательского оборудования в области безопасности, опубликованный в 2022 году.
Программа исследования оборудования для обеспечения безопасности была запущена, по крайней мере частично, в ответ на распространение прототипов iPhone (технически известных как устройства «слияния»), которые хакеры и коллекционеры покупают и продают на подпольном рынке.
Эти устройства «Development Fusion» по сути представляют собой iPhone, которые не прошли полный производственный процесс или ранее использовались внутри Apple для тестирования функций и никогда не предназначались для попадания в руки потребителей. В результате в этих устройствах отсутствуют типичные функции безопасности и ограничения, присущие обычным iPhone. Именно это делает их особенно привлекательными для исследователей безопасности: эти устройства облегчают хакерам поиск уязвимостей в наиболее тщательно охраняемом коде iPhone.
Вот почему эти устройства стоят тысячи долларов и почему Apple борется с этим серым рынком и предлагает альтернативные устройства для исследования безопасности.