Apple wysyła odblokowane iPhone'y do badaczy w celu znalezienia luk w zabezpieczeniach

W rozmowie z Business Insider , hiszpański badacz bezpieczeństwa Gergely Kalman powiedział, że urządzenie z jailbreakiem umożliwi ekspertom uruchomienie dowolnego kodu w celu wyszukania luk i błędów. Apple zaoferowało już w 2019 roku nagrodę w wysokości 1 miliona dolarów za odkrycie błędów i ogłosiło, że wkrótce wyśle ​​„specjalne” wersje iPhone’ów badaczom bezpieczeństwa.

Działania Apple mające na celu zapobieganie potencjalnym atakom pojawiły się po tym, jak hakerzy zaczęli je wykorzystywać. W grudniu ubiegłego roku rosyjska firma zajmująca się cyberbezpieczeństwem, Kaspersky, odkryła jedną z „najbardziej zaawansowanych” luk zero-day w systemie iOS. Umożliwiła ona hakerom wykorzystanie funkcji dołączania plików w iMessage firmy Apple do ominięcia sprzętowych zabezpieczeń pamięci systemu iOS i uzyskania pełnej kontroli nad urządzeniem. Co istotne, hakerzy mogli włamać się i ukraść poufne dane, nawet bez otwierania przez użytkownika wadliwej wiadomości.

Chociaż Apple później załatało lukę, Kaspersky nadal krytykował Apple, ponieważ jego urządzenia nigdy nie są w pełni bezpieczne w kontekście coraz bardziej ewoluujących metod cyberataków.

Grafika opublikowana przez Kalmana pokazuje, że jailbreakowany iPhone pozwoli deweloperom na zbadanie systemu w stanie zbliżonym do konsumenckiego. Naukowcy mogą dodawać do urządzenia narzędzia deweloperskie i uprawnienia platformy za pośrednictwem jego podsystemu. Te konkretne iPhone'y nie przeszły jeszcze pełnego procesu produkcyjnego i nie są powszechnie dostępne.

Jailbreak iPhone'a jest odpowiednikiem rootowania urządzenia z Androidem, co pozwala użytkownikom na modyfikację systemu operacyjnego telefonu. Osoby niebędące programistami nie powinny rootować ani jailbreakować swoich telefonów, ponieważ proces ten może uszkodzić system urządzenia, a nawet spowodować utratę Apple ID.