Apple отправляет взломанные iPhone исследователям для поиска уязвимостей

В интервью Business Insider испанский специалист по безопасности Гергей Калман заявил, что взломанное устройство позволит экспертам запускать произвольный код для поиска уязвимостей и ошибок. Ранее, в 2019 году, Apple предлагала вознаграждение в размере 1 миллиона долларов тем, кто найдёт уязвимости, и объявила, что вскоре отправит «специальные» версии iPhone специалистам по безопасности.

Усилия Apple по предотвращению потенциальных эксплойтов на фоне продолжающегося использования уязвимостей хакерами. Ещё в декабре прошлого года российская компания, специализирующаяся на кибербезопасности, обнаружила одну из самых «сложных» уязвимостей нулевого дня в iOS. Это позволило хакерам использовать функцию Apple прикреплять файлы к сообщениям iMessage, чтобы обойти аппаратную защиту памяти iOS и получить полный контроль над устройством. Примечательно, что хакеры могли получить доступ и украсть конфиденциальные данные, даже не открывая уязвимое сообщение.

Хотя Apple позже устранила уязвимость, «Лаборатория Касперского» все равно критиковала Apple, поскольку ее устройства никогда не были по-настоящему безопасными в контексте постоянно развивающихся методов кибератак.

На изображении, опубликованном Калманом, показан iPhone с джейлбрейком, который позволит разработчикам исследовать систему в режиме, приближенном к пользовательскому. Исследователи смогут добавлять инструменты разработчика и привилегии платформы на устройство через его подсистему. Эти iPhone ещё не запущены в серийное производство и не получили широкого распространения.

Джейлбрейк iPhone — это аналог рутирования Android-устройства, позволяющего пользователям модифицировать операционную систему телефона. Неразработчикам не следует проводить рутирование или джейлбрейк своих телефонов, так как это может привести к поломке системы и даже к потере Apple ID.