Нещо нечувано: Apple раздава джейлбрейкнати iPhone-и и специални стикери на „ловци на уязвимости“
Джейлбрейкването на iPhone – всъщност хакване на iOS още веднъж е тематика на диалог в обществените мрежи. Но най-интересното този път е, че Apple е тази, която прави джейлбрейкването.
Гергели Калман, откривател в региона на сигурността разгласява в X фотография на „ Security Research Device “ или SRD. Иначе казано джейлбрейкнат iPhone 14 Pro, изпратен до него персонално от Apple. Снимката включва и страница с указания за откриватели и няколко забавни стикера с устройството.
Sorry no unboxing video, but here is the Apple Security Research Device with the swag that was included. Thank you @Apple! pic.twitter.com/svhBRv79G3
— Gergely Kalman (@gergely_kalman) January 30, 2024
Калман, който управлява компания за киберсигурност, основана в Испания съобщи, че е „ малко шокиран “ от някои от функционалностите, налични в това устройство.
Apple авансово джейлбрейква устройствата, което разрешава на откриватели от трети страни да търсят уязвимости, без да се тормозят, че ще бъдат блокирани.
„ Това всъщност значи, че откривателите могат да започват случаен код като случаен консуматор с случайни права, което им дава съвсем цялостен надзор над устройството. “
каза Калман пред Business Insider
Самоопределилият се като „ тестван от Apple хакер “ означи, че джейлбрейкове „ нормално не съществуват “ за най-новата версия на iOS. А когато има такива, те постоянно инцидентно компрометират една или повече значими системи.
„ Наличието на SRD като откривател в региона на сигурността е извънредно потребно. “
сподели той
Всички открити нови уязвимости се рапортуват на Apple и се отстраняват от разработчиците на iOS. Изследователите, които открият нови уязвимости, могат да получат финансова премия. От своя страна Калман към момента не е разкрил уязвимости в iOS.
„ Попитайте ме отново след 6 месеца. “
добави той
Освен джейлбрейкването, устройствата са всъщност „ идентични “ с естествените iPhone-и, споделя Калман.
„ Устройството може да действа като изцяло елементарен iPhone 14 Pro, само че ни е категорично неразрешено да го използваме като подобен – по явни аргументи. “
сподели Калман
Apple стартира да предлага по този начин наречените „ bug bounty “ награди през 2020 година. На откривателите се дават SRD за 12-месечни интервали, макар че достъпът до самите устройства се управлява строго.
Наградите, изброени на уеб страницата за сигурност на Apple варират доста. В долния завършек на спектъра е разполагаем премия от 5000 $ за откриватели, които съумеят да получат достъп до приложение, като заобиколят заключващия екран „ без обилни или доста механически старания “.
Тези, които открият нова накърнимост, позволяваща им да заобиколят заключващия режим на iOS (изключително сложна задача) могат да получат заплащане на стойност до 2 милиона $.
Това не значи, че Apple утвърждава клиентите, които джейлбрейкват нейните устройства. Технологичният колос от дълго време твърди, че „ неоторизираните модификации “ на iOS могат да причинят голям брой проблеми с продуктивността, в това число сривове, замръзвания и скъсен живот на батерията.
Apple настоятелно предизвестява да не се конфигурира какъвто и да е програмен продукт, който модифицира iOS.
Също по този начин е значимо да се означи, че неоторизираната трансформация на iOS е нарушаване на Лицензионното съглашение за програмен продукт за iOS и iPadOS и заради това Apple може да откаже обслужване на iPhone, на който е конфигуриран неоторизиран програмен продукт.
