Устройство исследования безопасности Apple обнимая культуру взлома
Исследователь по безопасности предоставляет изображение и детали устройства Apple для исследования безопасности iPhone
Apple выпустила официальный «взломанный» iPhone для исследователей безопасности.
📷 Разбитые iPhone’ы видны во время COP28 в Дубае, Объединенные Арабские Эмираты 30 ноября 2023 года. 📷
В 2019 году Apple сделала удивительное заявление: они начнут отправлять выбранным исследователям безопасности «специальную» версию iPhone. Это устройство было разработано исключительно с целью поиска уязвимостей, которые затем могут быть сообщены в Apple для исправлений. Программа, названная “Устройство исследования безопасности”, ставила своей целью упростить процесс поиска ошибок в iOS для исследователей. И в 2020 году Apple начала отправлять эти желанные устройства счастливым участникам. Но история не заканчивается здесь.
До появления Устройства исследования безопасности существовала захватывающая субкультура внутри хакерского сообщества, известная как «взломщики». Эти непокорные хакеры и исследователи безопасности стремились избавиться от ограничений, которые Apple устанавливала на iPhone, в сущности, сбежать из «тюрьмы» безопасности Apple. Но в чем же были их мотивации? Иногда это было так просто, как желание хорошо провести время, устанавливая приложения, которых нет в официальном App Store, или изменить фон iPhone. Такие покладистые намерения, верно?
Что ж, Apple не видела все так просто. Техногигант вел войну против «взломщиков», отговаривая пользователей от отключения встроенных защитных функций на их iPhone. У них даже есть официальная страница поддержки, в которой jailbreaking называется «неавторизованными модификациями» iOS. Но здесь дела становятся интересными.
Перемещаемся в настоящее время, и Apple, похоже, изменила свое отношение. Официальные инструкции к Устройству исследования безопасности гордо принимают понятие «jailbreaking». На опубликованной на X (ранее Twitter) фотографии от исследователя безопасности Гергели Калмана инструкции Apple гласят: “Это позволяет сохранить включенными остальные политики безопасности, обеспечивая гибкость взломанного устройства и сохраняя системы, которые вы исследуете, в состоянии, аналогичном состоянию покупателя”. Так что Apple, похоже, смогла принять культуру, против которой она когда-то воевала.
- YouTube превысила отметку в 100 миллионов платных пользователей и е...
- Удивительный Vivo X100 мощный фотоаппарат
- Лучшие альтернативы Kindle в 2024 году исследуйте мир электронных книг
📷 Фотография Устройства исследования безопасности iPhone со стикерами и инструкциями. 📷
Гергели Калман, исследователь безопасности, поделился фотографией своего собственного Устройства исследования безопасности, полной комплектности, включающей коробку, инструкции и даже некоторые стикеры. Хотя неясно, сколько таких устройств существует в свободном доступе, фотография, поделенная Калманом, даёт нам редкую возможность заглянуть в этот загадочный мир. Стоит отметить, что Калман указал, что его устройство “идентично” iPhone 14 Pro, за исключением надписи внизу заблокированного экрана, на которой написано “Устройство исследования безопасности” и телефонный номер Apple.
Но что отличает Устройство исследования безопасности от обычных iPhone? Что касается этого, согласно словам Калмана, устройство имеет особую метку на коробке, где гласит “Не снимать” и “Собственность Apple Inc”, а также серийный номер. Кроме того, на боковине телефона есть маркировка, на которой написано “Собственность Apple. Конфиденциально и собственность компании. Звоните по номеру +1 877 595 1125.”. Веб-сайт Apple подтверждает уникальность этих устройств, подчеркивая их конфиденциальность и проприетарность.
📷 Фотография Устройства исследования безопасности iPhone. 📷
Итак, что послужило началом программы Устройства исследования безопасности? Похоже, это была, по крайней мере частично, ответом на темный рынок, где хакеры и коллекционеры покупали и продавали “dev-fused” устройства. Эти устройства суть iPhone, которые не прошли процесс производства или использовались внутри Apple в целях тестирования. В результате они не обладают некоторыми типичными защитными функциями и ограничениями, присущими обычным iPhone. Это делало их очень ценными для исследователей безопасности, которые могли легче находить уязвимости в наиболее охраняемом коде iPhone. Чтобы противодействовать этому серому рынку, Apple представила Устройство исследования безопасности как законную альтернативу.
Теперь вы можете задаться вопросом, насколько эффективной оказалась программа Устройства исследования безопасности для улучшения безопасности iOS? К сожалению, Apple не раскрыла количество распределенных устройств, и не раскрыла, привела ли программа к увеличению количества сообщенных уязвимостей. Мы можем только надеяться, что программа Устройства исследования безопасности позволила исследователям обнаружить критические ошибки, обеспечивая более безопасный опыт для пользователей iPhone.
📚 Ссылки
- Apple объявила о специальном iPhone для исследователей безопасности
- Топ устройств, совместимых с Matter, анонсированных на CES 2024
- Amnesty подтверждает предупреждение Apple индийским журналистам
- iPhone Show and Finder или iTunes
- Зарядное устройство для iPhone за 130 долларов лучше официального Apple?
- Пролиферация прототипов iPhone
- Официальные инструкции Apple по использованию Устройства исследования безопасности от Гергели Калмана
- Распаковка Устройства исследования безопасности
Раздел Вопросы и ответы
Q: Как я могу стать исследователем безопасности для Apple и получить устройство для исследования безопасности?
A: Программа Apple Security Research Device в настоящее время доступна только по приглашениям. Компания выбирает исследователей безопасности на основании их предыдущих вкладов в эту область и их экспертизы в обнаружении уязвимостей. К сожалению, нет прямого процесса подачи заявки. Однако вы всегда можете принять участие в программах по вознаграждению за обнаружение ошибок, запущенных Apple и другими компаниями, чтобы продемонстрировать свои навыки и, возможно, привлечь внимание команды безопасности Apple.
Q: Может ли кто-либо приобрести “dev-fused” устройство?
A: Ранее “dev-fused” устройства можно было купить на черном рынке. Это были iPhone, которые не прошли полный производственный процесс и не предназначены для использования потребителями. Однако, благодаря борьбе Apple с этим серым рынком и внедрением программы по исследованию безопасности, доступность таких устройств значительно сократилась. Важно отметить, что получение или использование таких устройств без соответствующего разрешения является противозаконным.
Q: Как исследователям безопасности сообщать об обнаруженных уязвимостях, использовав программу для исследования безопасности?
A: Когда исследователи безопасности обнаруживают уязвимости при использовании Security Research Device, им рекомендуется сообщать об этом непосредственно Apple через свой канал безопасности. У Apple хорошо отлаженный процесс для представления результатов исследования, и они часто вознаграждают исследователей за их вклад. Это гарантирует своевременное устранение уязвимостей и повышение безопасности iOS.
Q: Существуют ли какие-либо риски, связанные с джейлбрейком iPhone?
A: Джейлбрейк iPhone может быть рискованным мероприятием. Хотя он может предложить большую гибкость и доступ к неофициальным приложениям, он также подвергает устройство потенциальным уязвимостям безопасности и нестабильности. При джейлбрейке iPhone пользователи обходят встроенные механизмы безопасности Apple, в результате устройство становится более подверженным влиянию вредоносного ПО и несанкционированного доступа. Кроме того, джейлбрейк аннулирует гарантию устройства, ограничивая любую официальную поддержку со стороны Apple.
В конечном счете, включение Apple в культуру джейлбрейка с программой Security Research Device свидетельствует о их приверженности улучшению безопасности iOS. Сотрудничая с исследователями безопасности, Apple может более эффективно выявлять и исправлять уязвимости, в конечном итоге создавая безопасную среду для пользователей iPhone. 🍎✨
Если этот статья оказалась полезной и интересной, пожалуйста, подумайте о ее распространении на ваших любимых социальных платформах! Давайте совместно распространять знания и вести беседу о захватывающем мире безопасности iPhone. 💬📱✨
