这就是苹果官方为安全研究人员提供的"越狱"iPhone 黑市价值数千美元

这就是苹果官方为安全研究人员提供的"越狱"iPhone黑市价值数千美元在这些设备出现之前,有一个由黑客和安全研究人员组成的松散组织,他们一心想解除苹果公司对iPhone的限制,被称为"越狱者"。越狱"一词的概念来自于突破苹果公司对iPhone的安全限制,被称为"监狱"。越狱者的目的有时只是为了绕过限制,例如侧载官方AppStore未收录的应用程序,以及在过去iPhoneOS启用该功能之前简单地更改iPhone的墙纸。尽管这些目标看似无害,但苹果公司多年来一直在与越狱者作斗争,阻止人们禁用iPhone的安全功能。至少还有一个苹果支持页面称越狱是对iOS系统的"未经授权的修改"。最近,根据安全研究员GergelyKalman在X(之前是Twitter)上发布的一张图片,苹果公司似乎已经接受了越狱这一术语,并将其用于安全研究设备的官方说明中。"我们已经简化了在安全研究设备上运行现有工具的过程。通过cryptex子系统,你可以侧载你的工具,它将以平台权限和任何你想要的权限运行,"说明中写道。"这允许安全策略的其余部分保持启用状态,提供了越狱设备的灵活性,同时将你正在调查的系统保持在类似客户的完整状态"。带贴纸和说明书的iPhone安全研究设备。(图片:GergelyKalman)卡尔曼附上了一张装有他的iPhone安全研究设备的盒子的照片、一页给研究人员的说明,以及他说盒子里的三张贴纸。他在周二发布的帖子中写道:"很抱歉没有开箱视频,但这是苹果安全研究设备和随附的礼品。"目前还不清楚外部到底有多少这样的安全研究设备,网上广泛传播的图片也很少。当被问到苹果对外发送了多少台这样的设备,以及该计划是否导致向公司报告的漏洞数量增加时,苹果发言人斯科特-拉德克利夫(ScottRadcliffe)没有回应置评请求。卡尔曼介绍说,他的安全研究设备与iPhone14Pro"一模一样",唯一不同的是,在锁定屏幕的底部有"安全研究设备"的字样和一个苹果公司的电话号码,大概是为了在丢失时方便上交。除此之外,卡尔曼说包装盒上还有一个特殊的标签,上面写着"请勿移除"和"苹果公司财产",还有一个序列号,苹果公司在其网站上注明了这个序列号。在卡尔曼周二发表文章之前,似乎只有一篇博客文章展示了安全研究设备的图片,发表于2022年。iPhone安全研究设备。(图片:HoytLLC)安全研究设备计划的推出至少在一定程度上是对iPhone原型(技术上称为"融合开发"设备)泛滥的回应,黑客和收藏者在地下市场买卖这些设备。这些"开发融合"设备本质上是没有经过完整生产流程的iPhone,或之前在苹果公司内部用于测试功能,从未打算最终落入消费者手中。因此,这些设备少有普通iPhone上的典型安全功能和限制。这正是它们特别吸引安全研究人员的地方:这些设备使黑客更容易在iPhone最严密的代码中发现漏洞。这就是为什么这些设备的价格高达数千美元,也是为什么苹果公司一直在打击这种灰色市场,并提供替代的安全研究设备。...PC版:https://www.cnbeta.com.tw/articles/soft/1415663.htm手机版:https://m.cnbeta.com.tw/view/1415663.htm

相关推荐

封面图片

苹果研究人员探索免唤醒词呼叫 Siri

苹果研究人员探索免唤醒词呼叫Siri据《麻省理工科技评论》报道,当地时间周五(22)日发表的一篇论文显示,苹果公司的研究人员正在探索利用人工智能来检测用户何时在与iPhone等设备交谈的可能性,从而消除像“Siri”这样的触发短语的技术需求。在这项上传到Arxiv且未经同行评审的研究中,研究人员使用智能手机捕获的语音以及来自背景噪音的声学数据,训练了一个大型语言模型,以寻找“可能表明用户需要设备辅助”的模式。论文中称,该模型部分基于OpenAI的GPT-2构建,因为它相对轻量级,可以在智能手机等设备上运行。论文还描述了用于训练模型的超过129小时的数据、额外的文本数据,但没有说明训练集的录音来源。据领英个人资料,七位作者中有六位列出他们的隶属关系为苹果公司,其中三人在苹果Siri团队工作。论文最终得出的结论“令人鼓舞”,声称该模型能够比纯音频或纯文本模型做出更准确的预测,并且随着模型规模的扩大而进一步改进。
封面图片

苹果研究人员探索放弃“Siri”短语,改用人工智能聆听

苹果研究人员探索放弃“Siri”短语,改用人工智能聆听据周五(3月22日)发表的一篇论文称,苹果公司的研究人员正在研究是否有可能利用AI来检测用户何时在对iPhone等设备说话,从而消除对“Siri”等触发短语的技术需求。在一项上传到Arxiv且未经同行评审的研究中,研究人员使用智能手机捕获的语音以及来背景噪声的声学数据来训练一个大型语言模型,以寻找可能表明用户何时需要设备帮助的模式。论文中研究人员写道:“该模型部分基于OpenAI的GPT-2版本构建,因为它相对轻量级,可以在智能手机等设备上运行。”论文描述了用于训练模型的超过129小时的数据和额外的文本数据,但没有说明训练集的录音来源。据领英个人资料,七位作者中有六位列出他们的隶属关系为苹果公司,其中三人在该公司的Siri团队工作。论文称,结果令人鼓舞。该模型能够比纯音频或纯文本模型做出更准确的预测,并且随着模型规模的扩大而进一步改进。——、
封面图片

苹果公司正研究利用 iPhone 摄像头检测儿童自闭症的方法

苹果公司正研究利用iPhone摄像头检测儿童自闭症的方法根据该报告,苹果公司希望能够利用iPhone内的摄像头跟踪儿童的面部,并观察不同的面部行为,如他们看向远方的频率,作为检测儿童自闭症的潜在因素,这与之前宣布的研究工作相呼应...包括这一点和苹果公司在儿童自闭症检测方面的早期工作,《华尔街日报》说,这些功能可能永远不会成为用户的终端功能,但指出苹果公司在AppleWatch上发布一系列相关功能之前,已经投资了多项以心脏为重点的研究...报告指出,作为苹果推动隐私保护的一部分,该公司最终的目标是在用户的设备上本地运行任何算法,包括用于早期检测儿童自闭症的算法,而不需要将收集到的任何数据发送到云端进行处理。via郭德纲相声
封面图片

Dopamine 2.0 发布:支持苹果 iPhone / iPad 越狱 iOS / iPadOS 15.0-16.6.1

Dopamine2.0发布:支持苹果iPhone/iPad越狱iOS/iPadOS15.0-16.6.1Dopamine(多巴胺)越狱工具由巨魔商店TrollStore的作者opa334联合ellekit开发,基于Fugu15越狱代码,是公开的开源越狱工具对于搭载A12-A14的iPhone设备,支持iOS15.0到iOS16.5.1越狱对于搭载A15-A16的iPhone设备,支持iOS15.0到iOS16.5越狱对于搭载M1的iPad设备,支持iPadOS15.0到iPadOS16.5.1越狱对于搭载M2的iPad设备,支持iPadOS15.0到iPadOS16.5越狱投稿:@TNSubmbot频道:@TestFlightCN
封面图片

研究者揭露新的 iPhone 越狱漏洞

研究者揭露新的iPhone越狱漏洞卡巴斯基GReAT团队的研究员oct0xor、bzvr_和kucher1n在德国的37C3会议上揭露分析了一个他们发现并拦截到的0-clickiPhone间谍软件。该程式利用了五个漏洞,其中四个为0-day漏洞,其中还有一个漏洞利用了苹果GPU调试功能的芯片设计缺陷,使攻击者可以轻易绕过内核的内存保护。现在研究者可以再度利用这些漏洞对iPhone进行越狱以及对系统内核进行调试,适用于AppleA12-A16芯片,最高至iOS16.6的系统。X:https://fxtwitter.com/oct0xor/status/1739668628906095056?s=12视频:https://streaming.media.ccc.de/37c3/relive/a91c6e01-49cf-4227-baae-aece190e9de5投稿:@TNSubmbot频道:@TestFlightCN
封面图片

官方越狱 iPhone 现已开放申请 | link

官方越狱iPhone现已开放申请Apple安全工程与架构(SEAR)团队发布公告,宣布开放2024年度iPhone安全研究设备计划(SRDP)的资格申请,通过申请的参与者将获得一台名为SRD的官方改装iPhone。这台设备运行经过定制的特殊固件,安全研究人员可在其不受限的软件环境中运行任何工具,甚至可以加载经过修改的操作系统内核。借助设备这台设备,安全研究人员可以更快、更方便的发现iOS乃至iPhone硬件上的漏洞,所有提交的漏洞都有机会获得来自Apple的安全赏金。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人