Skip to main content

В 2020 году Apple начала поставлять специальное исследовательское оборудование для iPhone экспертам по безопасности. Естественно, исследователи в области безопасности в основном уклоняются от раскрытия особенностей того, что Apple называет «укорененным» оборудованием. Тем не менее, есть участники программы, которые время от времени заглядывают за кулисы.

Лоренцо Франчески-Биккьераи, пишущий для TechCrunch, приводит контекст одного такого исследователя, который поделился фотографиями инструкций и наклеек, прилагаемых к устройству для исследования безопасности:

Что касается сегодняшнего дня, Apple, похоже, приняла термин «джейлбрейк», используя его в официальных инструкциях Security Research Device, согласно изображению, опубликованному на X (ранее Twitter) исследователем безопасности Гергели Калманом.

«Мы упростили запуск существующих инструментов на устройстве для исследования безопасности. Через подсистему cryptex вы можете загрузить свои инструменты, и они будут работать с привилегиями платформы и любыми правами, которые вы захотите», — говорится в инструкциях. «Это позволяет остальным политикам безопасности оставаться включенными, обеспечивая гибкость взломанного устройства, сохраняя при этом системы, которые вы исследуете, неповрежденными в состоянии, аналогичном состоянию клиента».

Это X-пост, опубликованный на этой неделе:

Лоренцо Франчески-Биккьераи далее пишет, что Apple отказалась сообщить, сколько таких устройств существует и привела ли программа к большему количеству сообщений о дырах в безопасности. Однако Калман предоставил TechCrunch немного больше дополнительной информации:

Калман рассказал TechCrunch, что его устройство для исследования безопасности «идентично» iPhone 14 Pro. Единственное отличие, добавил он, заключается в том, что внизу заблокированного экрана есть надпись «Устройство для исследования безопасности» и номер телефона Apple, предположительно, чтобы сообщить о нем, если оно потеряется.

Кроме того, по словам Калмана, на коробке есть специальная бирка с надписью «Не удалять» и «Собственность Apple Inc», а также серийный номер, который Apple указывает на своем веб-сайте. Калман сказал, что на боковой стороне телефона также есть маркировка: «Собственность Apple. Конфиденциально и является собственностью.

Возможно, даже интереснее? Этот конкретный пост в блоге, который, как правило, оставался незамеченным до того, как TC выделил его сегодня. Хотите присоединиться к веселой охоте на жуков? Apple принимает исследователей, которые «имеют успешный опыт обнаружения проблем безопасности на платформах Apple или других современных операционных системах и платформах».