这就是苹果官方为安全研究人员提供的"越狱"iPhone 黑市价值数千美元
2019 年,苹果公司宣布将开始向一些安全研究人员发送"特殊"版本的 iPhone,旨在用于查找漏洞,然后将漏洞报告给苹果公司,以便该公司进行修复。2020 年,该公司开始出货这些设备,它们被设计成禁用某些安全功能,使研究人员更容易在 iOS 系统中发现漏洞。
在这些设备出现之前,有一个由黑客和安全研究人员组成的松散组织,他们一心想解除苹果公司对 iPhone 的限制,被称为"越狱者"。越狱"一词的概念来自于突破苹果公司对 iPhone 的安全限制,被称为"监狱"。
越狱者的目的有时只是为了绕过限制,例如侧载官方 App Store 未收录的应用程序,以及在过去iPhone OS启用该功能之前简单地更改 iPhone 的墙纸。
尽管这些目标看似无害,但苹果公司多年来一直在与越狱者作斗争,阻止人们禁用 iPhone 的安全功能。至少还有一个苹果支持页面称越狱是对 iOS 系统的"未经授权的修改"。
最近,根据安全研究员 Gergely Kalman在 X(之前是 Twitter)上发布的一张图片,苹果公司似乎已经接受了越狱这一术语,并将其用于安全研究设备的官方说明中。
"我们已经简化了在安全研究设备上运行现有工具的过程。通过 cryptex 子系统,你可以侧载你的工具,它将以平台权限和任何你想要的权限运行,"说明中写道。"这允许安全策略的其余部分保持启用状态,提供了越狱设备的灵活性,同时将你正在调查的系统保持在类似客户的完整状态"。
带贴纸和说明书的 iPhone 安全研究设备。(图片:Gergely Kalman)
卡尔曼附上了一张装有他的 iPhone 安全研究设备的盒子的照片、一页给研究人员的说明,以及他说盒子里的三张贴纸。他在周二发布的帖子中写道:"很抱歉没有开箱视频,但这是苹果安全研究设备和随附的礼品。"
目前还不清楚外部到底有多少这样的安全研究设备,网上广泛传播的图片也很少。当被问到苹果对外发送了多少台这样的设备,以及该计划是否导致向公司报告的漏洞数量增加时,苹果发言人斯科特-拉德克利夫(Scott Radcliffe)没有回应置评请求。
卡尔曼介绍说,他的安全研究设备与 iPhone 14 Pro"一模一样",唯一不同的是,在锁定屏幕的底部有"安全研究设备"的字样和一个苹果公司的电话号码,大概是为了在丢失时方便上交。
除此之外,卡尔曼说包装盒上还有一个特殊的标签,上面写着"请勿移除"和"苹果公司财产",还有一个序列号,苹果公司在其网站上注明了这个序列号。
在卡尔曼周二发表文章之前,似乎只有一篇博客文章展示了安全研究设备的图片,发表于 2022 年。
iPhone 安全研究设备。(图片:Hoyt LLC)
安全研究设备计划的推出至少在一定程度上是对iPhone 原型(技术上称为"融合开发"设备)泛滥的回应,黑客和收藏者在地下市场买卖这些设备。
这些"开发融合"设备本质上是没有经过完整生产流程的 iPhone,或之前在苹果公司内部用于测试功能,从未打算最终落入消费者手中。因此,这些设备少有普通 iPhone 上的典型安全功能和限制。这正是它们特别吸引安全研究人员的地方:这些设备使黑客更容易在 iPhone 最严密的代码中发现漏洞。
这就是为什么这些设备的价格高达数千美元,也是为什么苹果公司一直在打击这种灰色市场,并提供替代的安全研究设备。