Apple отправляет взломанные iPhone исследователям для поиска уязвимостей

В интервью Business Insider испанский специалист по безопасности Гергей Калман заявил, что взломанное устройство позволит экспертам запускать произвольный код для поиска уязвимостей и ошибок. Ранее, в 2019 году, Apple предлагала вознаграждение в размере 1 миллиона долларов за обнаружение ошибок и объявила, что вскоре отправит «специальные» версии iPhone специалистам по безопасности.

Эти усилия Apple по предотвращению потенциальных эксплойтов были предприняты после того, как хакеры начали злоупотреблять ими. В декабре прошлого года российская компания по кибербезопасности «Лаборатория Касперского» обнаружила одну из самых «сложных» уязвимостей нулевого дня в iOS. Это позволило хакерам использовать функцию Apple прикреплять файлы к сообщениям iMessage, чтобы обойти аппаратную защиту памяти iOS и получить полный контроль над устройством. Примечательно, что хакеры могли взломать систему и украсть конфиденциальные данные, даже не открывая вредоносное сообщение.

Хотя Apple позже устранила уязвимость, «Лаборатория Касперского» все равно критиковала Apple, поскольку ее устройства никогда не были по-настоящему безопасными в контексте постоянно развивающихся методов кибератак.

Изображение, опубликованное Калманом, показывает, что взломанный iPhone позволит разработчикам исследовать систему в режиме, аналогичном пользовательскому. Исследователи могут добавлять инструменты разработчика и привилегии платформы к устройству через его подсистему. Эти конкретные iPhone ещё не прошли полный цикл производства и не получили широкого распространения.

Джейлбрейк iPhone — это аналог рутирования Android-устройства, позволяющего пользователям изменять операционную систему телефона. Неразработчикам не следует проводить рутирование или джейлбрейк своих телефонов, так как это может привести к поломке системы устройства и даже потере Apple ID.