2019年,蘋果公司宣佈將開始向一些安全研究人員發送"特殊"版本的iPhone,旨在用於查找漏洞,然後將漏洞報告給蘋果公司,以便該公司進行修復。2020年,該公司開始出貨這些設備,它們被設計成禁用某些安全功能,使研究人員更容易在iOS系統中發現漏洞。
在這些設備出現之前,有一個由黑客和安全研究人員組成的松散組織,他們一心想解除蘋果公司對 iPhone 的限制,被稱為"越獄者"。越獄"一詞的概念來自於突破蘋果公司對 iPhone 的安全限制,被稱為"監獄"。
越獄者的目的有時隻是為繞過限制,例如側載官方 App Store 未收錄的應用程序,以及在過去iPhone OS啟用該功能之前簡單地更改 iPhone 的墻紙。
盡管這些目標看似無害,但蘋果公司多年來一直在與越獄者作鬥爭,阻止人們禁用 iPhone 的安全功能。至少還有一個蘋果支持頁面稱越獄是對 iOS 系統的"未經授權的修改"。
最近,根據安全研究員 Gergely Kalman在 X(之前是 Twitter)上發佈的一張圖片,蘋果公司似乎已經接受越獄這一術語,並將其用於安全研究設備的官方說明中。
"我們已經簡化在安全研究設備上運行現有工具的過程。通過 cryptex 子系統,你可以側載你的工具,它將以平臺權限和任何你想要的權限運行,"說明中寫道。"這允許安全策略的其餘部分保持啟用狀態,提供越獄設備的靈活性,同時將你正在調查的系統保持在類似客戶的完整狀態"。
帶貼紙和說明書的 iPhone 安全研究設備。(圖片:Gergely Kalman)
卡爾曼附上一張裝有他的 iPhone 安全研究設備的盒子的照片、一頁給研究人員的說明,以及他說盒子裡的三張貼紙。他在周二發佈的帖子中寫道:"很抱歉沒有開箱視頻,但這是蘋果安全研究設備和隨附的禮品。"
目前還不清楚外部到底有多少這樣的安全研究設備,網上廣泛傳播的圖片也很少。當被問到蘋果對外發送多少臺這樣的設備,以及該計劃是否導致向公司報告的漏洞數量增加時,蘋果發言人斯科特-拉德克利夫(Scott Radcliffe)沒有回應置評請求。
卡爾曼介紹說,他的安全研究設備與 iPhone 14 Pro"一模一樣",唯一不同的是,在鎖定屏幕的底部有"安全研究設備"的字樣和一個蘋果公司的電話號碼,大概是為在丟失時方便上交。
除此之外,卡爾曼說包裝盒上還有一個特殊的標簽,上面寫著"請勿移除"和"蘋果公司財產",還有一個序列號,蘋果公司在其網站上註明這個序列號。
在卡爾曼周二發表文章之前,似乎隻有一篇博客文章展示安全研究設備的圖片,發表於 2022 年。
iPhone 安全研究設備。(圖片:Hoyt LLC)
安全研究設備計劃的推出至少在一定程度上是對iPhone 原型(技術上稱為"融合開發"設備)泛濫的回應,黑客和收藏者在地下市場買賣這些設備。
這些"開發融合"設備本質上是沒有經過完整生產流程的 iPhone,或之前在蘋果公司內部用於測試功能,從未打算最終落入消費者手中。因此,這些設備少有普通 iPhone 上的典型安全功能和限制。這正是它們特別吸引安全研究人員的地方:這些設備使黑客更容易在 iPhone 最嚴密的代碼中發現漏洞。
這就是為什麼這些設備的價格高達數千美元,也是為什麼蘋果公司一直在打擊這種灰色市場,並提供替代的安全研究設備。