| 1 февраля 2024 г. — 12:42 PT
Apple начала поставлять специальные исследовательские iPhone для экспертов по безопасности в 2020 году. Естественно, исследователи безопасности в основном умалчивали о деталях того, что Apple называет «rooted» оборудованием. Тем не менее, есть некоторые участники программы, которые время от времени приоткрывают завесу.
Лоренцо Франчески-Биккьерай, пишущий для TechCrunch, предоставляет контекст об одном из таких исследователей, который поделился фотографиями инструкций и стикеров, поставляемых с устройством для исследований безопасности:
В настоящее время Apple, похоже, приняла термин «jailbreaking», используя его в официальных инструкциях устройства для исследований безопасности, согласно фотографии, опубликованной в X (ранее Twitter) исследователем безопасности Гергеем Калманом.
«Мы упростили запуск ваших существующих инструментов на устройстве для исследований безопасности. Через подсистему cryptex вы можете загружать свои инструменты, и они будут работать с привилегиями платформы и любыми необходимыми вам правами», — гласят инструкции. «Это позволяет оставить включенными остальные политики безопасности, обеспечивая гибкость взломанного устройства, сохраняя при этом нетронутыми системы, которые вы исследуете, в состоянии, как у обычного пользователя».
Вот пост в X, опубликованный на этой неделе:
Лоренцо Франчески-Биккьерай продолжает писать, что Apple отказалась сообщить, сколько таких устройств существует, и привело ли программа к увеличению числа сообщаемых уязвимостей. Однако Калман предоставил TechCrunch немного больше дополнительной информации:
Калман сообщил TechCrunch, что его устройство для исследований безопасности «идентично» iPhone 14 Pro. Единственное отличие, добавил он, заключается в том, что в нижней части экрана блокировки есть надпись «Security Research Device» и номер телефона Apple, предположительно для сообщения о нем, если он будет утерян.
Кроме того, по словам Калмана, на коробке есть специальная бирка с надписью «Не удалять» и «Собственность Apple Inc», а также серийный номер, на который Apple указывает на своем веб-сайте. Калман сказал, что на боковой стороне телефона также есть маркировка: «Собственность Apple. Конфиденциально и проприетарно. Позвоните по номеру +1 877 595 1125».
Возможно, еще интереснее? Этот конкретный пост в блоге, который в основном остался незамеченным до того, как TC осветил его сегодня. Хотите присоединиться к веселью по поиску багов? Apple принимает исследователей, которые имеют «подтвержденный опыт успешного поиска проблем безопасности на платформах Apple или других современных операционных системах и платформах». Узнайте больше здесь.