这就是苹果官方为安全研究人员提供的"越狱"iPhone 黑市价值数千美元
这就是苹果官方为安全研究人员提供的"越狱"iPhone黑市价值数千美元在这些设备出现之前,有一个由黑客和安全研究人员组成的松散组织,他们一心想解除苹果公司对iPhone的限制,被称为"越狱者"。越狱"一词的概念来自于突破苹果公司对iPhone的安全限制,被称为"监狱"。越狱者的目的有时只是为了绕过限制,例如侧载官方AppStore未收录的应用程序,以及在过去iPhoneOS启用该功能之前简单地更改iPhone的墙纸。尽管这些目标看似无害,但苹果公司多年来一直在与越狱者作斗争,阻止人们禁用iPhone的安全功能。至少还有一个苹果支持页面称越狱是对iOS系统的"未经授权的修改"。最近,根据安全研究员GergelyKalman在X(之前是Twitter)上发布的一张图片,苹果公司似乎已经接受了越狱这一术语,并将其用于安全研究设备的官方说明中。"我们已经简化了在安全研究设备上运行现有工具的过程。通过cryptex子系统,你可以侧载你的工具,它将以平台权限和任何你想要的权限运行,"说明中写道。"这允许安全策略的其余部分保持启用状态,提供了越狱设备的灵活性,同时将你正在调查的系统保持在类似客户的完整状态"。带贴纸和说明书的iPhone安全研究设备。(图片:GergelyKalman)卡尔曼附上了一张装有他的iPhone安全研究设备的盒子的照片、一页给研究人员的说明,以及他说盒子里的三张贴纸。他在周二发布的帖子中写道:"很抱歉没有开箱视频,但这是苹果安全研究设备和随附的礼品。"目前还不清楚外部到底有多少这样的安全研究设备,网上广泛传播的图片也很少。当被问到苹果对外发送了多少台这样的设备,以及该计划是否导致向公司报告的漏洞数量增加时,苹果发言人斯科特-拉德克利夫(ScottRadcliffe)没有回应置评请求。卡尔曼介绍说,他的安全研究设备与iPhone14Pro"一模一样",唯一不同的是,在锁定屏幕的底部有"安全研究设备"的字样和一个苹果公司的电话号码,大概是为了在丢失时方便上交。除此之外,卡尔曼说包装盒上还有一个特殊的标签,上面写着"请勿移除"和"苹果公司财产",还有一个序列号,苹果公司在其网站上注明了这个序列号。在卡尔曼周二发表文章之前,似乎只有一篇博客文章展示了安全研究设备的图片,发表于2022年。iPhone安全研究设备。(图片:HoytLLC)安全研究设备计划的推出至少在一定程度上是对iPhone原型(技术上称为"融合开发"设备)泛滥的回应,黑客和收藏者在地下市场买卖这些设备。这些"开发融合"设备本质上是没有经过完整生产流程的iPhone,或之前在苹果公司内部用于测试功能,从未打算最终落入消费者手中。因此,这些设备少有普通iPhone上的典型安全功能和限制。这正是它们特别吸引安全研究人员的地方:这些设备使黑客更容易在iPhone最严密的代码中发现漏洞。这就是为什么这些设备的价格高达数千美元,也是为什么苹果公司一直在打击这种灰色市场,并提供替代的安全研究设备。...PC版:https://www.cnbeta.com.tw/articles/soft/1415663.htm手机版:https://m.cnbeta.com.tw/view/1415663.htm
