苹果公司首次承认“越狱”一词 为安全研究者提供特殊版iPhone
苹果公司一直致力于提高其产品的安全性,为此,它与安全漏洞专家合作,向他们提供研究用途的特殊版iPhone。这些iPhone设备与普通的iPhone不同,它们允许研究者运行自己的工具和代码,以便发现和报告苹果系统的潜在漏洞。
苹果公司对于这些特殊版 iPhone 的存在并不秘密,但也不愿公开过多细节。它要求与之合作的专家签署保密协议,不得泄露有关这些设备的任何信息。然而,最近有一位安全研究员Gergely Kalman在推特上分享了他收到的特殊版iPhone的照片和说明,揭示了苹果公司对于这些设备的一些新变化。
Kalman发布的图片显示,苹果公司在其官方说明中首次使用了“jailbreaking”(越狱)这个术语,来描述这些设备的功能。越狱是指通过软件或硬件手段,突破苹果系统的限制,让用户可以安装未经苹果认证的应用或修改系统设置的行为。苹果公司一直反对越狱,并认为这会降低设备的安全性和稳定性。
然而,在特殊版iPhone的说明中,苹果公司却写道:在这台安全研究目的的设备上,我们已经简化运行现有工具的过程。通过cryptex子系统,你可以侧载相关工具,将以平台权限和你想要的任何级别权限运行。这允许安全策略的其余部分保持启用状态,提供了越狱(jailbroken)设备的灵活性,同时将你正在调查的系统保持在类似客户的完整状态。
据铋读网了解,特殊版 iPhone 可以让研究者自由地运行他们需要的工具和代码,而不影响系统的其他部分。这样既可以保证设备的安全性,又可以提高研究效率。Kalman 透露,他收到的特殊版 iPhone 与市面上的 iPhone 14 Pro 没有什么区别。唯一不同的是,在锁定屏幕的底部有“安全研究设备”的字样和一个苹果公司的电话号码,大概是为了在丢失时报告。
此外包装盒上有一个特殊的标签,上面写着“请勿撕下”和“苹果公司财产”,还有一个序列号,苹果公司在其网站上注明了这个序列号。Kalman 说,手机侧面还有一个标记,上面写着:苹果公司财产。保密和专有。
据悉,苹果公司从 2020 年开始向部分合作伙伴提供特殊版 iPhone,并计划扩大其范围。这些设备只能用于安全研究目的,并不能用于日常使用或其他用途。苹果公司希望通过这种方式,能够更好地保护其系统和用户免受黑客攻击。