Apple надсилає дослідникам зламані iPhone для пошуку вразливостей

В інтерв'ю Business Insider іспанський дослідник безпеки Гергелі Кальман заявив, що зламаний пристрій дозволить експертам запускати довільний код для пошуку вразливостей та помилок. Раніше Apple пропонувала винагороду в 1 мільйон доларів за виявлення помилок у 2019 році та оголосила, що незабаром надішле «спеціальні» версії iPhone дослідникам безпеки.

Ці зусилля Apple щодо запобігання потенційним експлойтам з'явилися після того, як хакери почали зловживати ними. Лише минулого грудня російська компанія з кібербезпеки «Касперський» виявила одну з «найскладніших» вразливостей нульового дня в iOS. Вона дозволила хакерам використовувати функцію вкладення файлів Apple в iMessage, щоб обійти апаратний захист пам'яті iOS та отримати повний контроль над пристроєм. Примітно, що хакери могли зламати систему та викрасти конфіденційні дані, навіть не відкриваючи пошкоджене повідомлення користувачем.

Хоча Apple пізніше виправила вразливість, Касперський все одно критикував Apple, оскільки її пристрої ніколи не бувають по-справжньому безпечними в контексті дедалі більшого розвитку методів кібератак.

Зображення, опубліковане Калманом, показує, що зламаний iPhone дозволить розробникам досліджувати систему в режимі, подібному до стану клієнта. Дослідники можуть додавати інструменти розробника та привілеї платформи до пристрою через його підсистему. Ці конкретні iPhone ще не пройшли повний виробничий процес і не є широко доступними.

Джейлбрейк iPhone еквівалентний рут-адаптації пристрою Android, що дозволяє користувачам змінювати операційну систему телефону. Користувачам, які не є розробниками, не слід рутувати або робити джейлбрейк своїх телефонів, оскільки цей процес може зламати систему пристрою та навіть призвести до втрати їхнього Apple ID.