Apple начала поставки специальных исследований iPhone аппаратному обеспечению экспертам по безопасности в 2020 году. Естественно, исследователи в области безопасности в основном уклоняются от раскрытия особенностей того, что Apple называет «укорененным» оборудованием. Тем не менее, есть участники программы, которые время от времени заглядывают за кулисы.
Лоренцо Франчески-Биккьераи, пишущий для TechCrunchпредоставляет контекст вокруг одного такого исследователя, который поделился фотографиями инструкций и наклеек, прилагаемых к устройству для исследования безопасности:
Что касается сегодняшнего дня, Apple, судя по всему, восприняла термин «джейлбрейк», используя его в официальных инструкциях Security Research Device, согласно изображению, опубликованному на X (ранее Twitter) исследователем безопасности Гергели Калманом.
«Мы упростили запуск существующих инструментов на устройстве для исследования безопасности. Через подсистему cryptex вы можете загрузить свои инструменты, и они будут работать с привилегиями платформы и любыми правами, которые вы захотите», — говорится в инструкциях. «Это позволяет остальным политикам безопасности оставаться включенными, обеспечивая гибкость взломанного устройства, сохраняя при этом системы, которые вы исследуете, неповрежденными в состоянии, аналогичном состоянию клиента».
Это X-пост, опубликованный на этой неделе:
Лоренцо Франчески-Биккьераи далее пишет, что Apple отказалась сообщить, сколько таких устройств существует и привела ли программа к большему количеству сообщений о дырах в безопасности. Однако Кальман предоставил немного больше дополнительной информации. TechCrunch:
Калман рассказал TechCrunch, что его устройство для исследования безопасности «идентично» iPhone 14 Pro. Единственная разница, добавил он, заключается в том, что внизу заблокированного экрана есть надпись «Устройство для исследования безопасности» и номер телефона Apple, предположительно, чтобы сообщить о нем, если оно потеряется.
Кроме того, по словам Калмана, на коробке есть специальная бирка с надписью «Не удалять» и «Собственность Apple Inc», а также серийный номер, который Apple указывает на своем веб-сайте. Калман сказал, что на боковой стороне телефона также есть маркировка: «Собственность Apple. Конфиденциально и является собственностью. Звоните +1 877 595 1125».
Возможно, даже интереснее? Этот конкретный пост в блоге, который, как правило, незамеченный раньше ТК подчеркнул это сегодня. Хотите присоединиться к веселой охоте на жуков? Apple принимает исследователей, которые «имеют успешный опыт обнаружения проблем безопасности на платформах Apple или других современных операционных системах и платформах». Узнайте больше здесь.
