2019 年,蘋果公司宣佈將開始向一些安全研究人員傳送「特殊」版本的 iPhone,旨在用於尋找漏洞,然後將漏洞報告給蘋果,以便進行修復。2020 年,該公司開始出貨這些裝置,它們被設計成停用某些安全功能,使研究人員更容易在 iOS 系統中發現漏洞。
在這些裝置出現之前,有一個由駭客和安全研究人員組成的組織,他們一心想解除蘋果公司對 iPhone 的限制,被稱為「越獄者」。「越獄」一詞的概念來自於突破蘋果公司對 iPhone 的安全限制,那些安全裝置被稱為「監獄」。
越獄者的目的有時只是為了繞過限制,例如側載官方 App Store 未收錄的應用程式,以及在過去 iPhone OS 啟用該功能之前,簡單地更改 iPhone 的壁紙。
儘管這些目標看似無害,但蘋果公司多年來一直在與越獄者作鬥爭,阻止人們停用 iPhone 的安全功能。至少還有一個蘋果支援頁面稱越獄是對 iOS 系統的「未經授權的修改」。
最近,根據安全研究員 Gergely Kalman在 X 上發佈的一張圖片,蘋果公司似乎已經接受了越獄這一術語,並將其用於安全研究裝置的官方說明中。
「我們已經簡化了在安全研究裝置上運行現有工具的過程。通過 cryptex 子系統,你可以側載你的工具,它將以平台權限和任何你想要的權限運行,」說明中寫道。「這允許安全策略的其餘部分保持啟用狀態,提供了越獄裝置的靈活性,同時將你正在調查的系統保持在類似客戶的完整狀態。」
卡爾曼附上一張裝有他的 iPhone 安全研究裝置的盒子的照片、一頁給研究人員的說明,以及他說盒子裡的三張貼紙。他在週二發佈的貼文中寫道:「很抱歉沒有開箱影片,但這是蘋果安全研究裝置和隨附的禮品。」
目前還不清楚外部到底有多少這樣的安全研究裝置,網上廣泛傳播的圖片也很少。當被問到蘋果對外傳送了多少台這樣的裝置,以及該計畫是否導致向公司報告的漏洞數量增加時,蘋果發言人史考特·雷德克里夫(Scott Radcliffe)沒有回應。
卡爾曼介紹說,他的安全研究裝置與 iPhone 14 Pro「一模一樣」,唯一不同的是,在鎖定螢幕的底部有「安全研究裝置」的字樣和蘋果公司的電話號碼,大概是為了在丟失時方便上交。此外,卡爾曼說包裝盒上還有一個特殊的標籤,上面寫著「請勿移除」和「蘋果公司財產」,還有一個序列號,蘋果公司在其網站上註明了這個序列號。
在卡爾曼週二發表文章之前,似乎只有一篇部落格文章展示了安全研究裝置的圖片,發表於 2022 年。
安全研究裝置計畫的推出至少在一定程度上是對 iPhone 原型(技術上稱為「融合開發」裝置)氾濫的回應,駭客和收藏者在地下市場買賣這些裝置。
這些「開發融合」裝置,本質上是沒有經過完整生產流程的 iPhone,或之前在蘋果公司內部用於測試功能,從未打算最終落入消費者手中。因此,這些裝置少有普通 iPhone 上的典型安全功能和限制。這正是它們特別吸引安全研究人員的地方:這些裝置使駭客更容易在 iPhone 最嚴密的程式碼中發現漏洞。
這就是為什麼這些裝置的價格高達數千美元,也是為什麼蘋果公司一直在打擊這種灰色市場,並提供替代的安全研究裝置。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!