苹果安全研究设备：拥抱越狱文化

安全研究者公布了苹果安全研究设备的图片和细节，用于iPhone

苹果发布了一款官方的“越狱”iPhone，供安全研究人员使用。

📷 2023年11月30日，在迪拜联合阿拉伯酋长国COP28期间，现场见到一些破碎的iPhone。📷

2019年，苹果发布了一个令人惊讶的公告：他们将开始向部分安全研究人员发送一款“特殊”的iPhone版本。这款设备的设计目标仅为寻找漏洞，并将其报告给苹果以进行修复。这个名为“安全研究设备”的项目旨在简化研究人员在iOS中寻找漏洞的过程。2020年，苹果开始向幸运的参与者们发送这些备受追捧的设备。但故事还没有结束。

在安全研究设备出现之前，黑客社区内存在着一个引人注目的亚文化，被称为“越狱者”。这些叛逆的黑客和安全研究人员一直努力去除苹果对iPhone施加的限制，本质上是逃离苹果的安全“监狱”。但他们的动机是什么呢？有时候仅仅是想通过侧载不在官方应用商店中的应用程序或更改iPhone的背景来玩得开心。听起来挺无害，对吧？

然而，苹果并不这么看。这家科技巨头对越狱者发动了一场战争，劝阻用户禁用iPhone上内置的安全功能。他们甚至有一个官方支持页面，将越狱称为“对iOS的未授权修改”。但事情变得有趣的地方在于这里。

时光倒转到现在，苹果似乎改变了立场。安全研究设备的官方说明自豪地接受了“越狱”这个词。在安全研究人员Gergely Kalman之前在X（以前是Twitter）上发布的一张照片中，苹果的说明写道：“这样可以保留其他安全策略的启用状态，提供一个越狱设备的灵活性，同时保持所调查的系统处于客户模式。”因此，看起来苹果已经开始接受他们曾经与之对抗的文化。

• YouTube超过1亿付费用户并年产生150亿美元收入：近距离观察
• 谷歌的Bard聊天机器人从双子座Pro获得提升
• 谷歌揭开新的AI音乐和歌词工具

📷 一台标有贴纸和说明的iPhone安全研究设备。📷

安全研究人员Gergely Kalman分享了他自己的安全研究设备照片，里面包括一个包装盒、说明书甚至一些贴纸。尽管目前不清楚这些设备在外面有多少，Kalman分享的照片为我们提供了一瞥这个神秘世界的难得机会。值得注意的是，Kalman提到他的设备与iPhone 14 Pro“相同”，除了锁定屏幕底部的标签上写着“安全研究设备”和一个苹果电话号码。

那么，安全研究设备与普通iPhone有什么区别呢？根据Kalman的说法，这台设备的包装盒上有一张特殊标签，上面写着“请勿移除”和“苹果公司所有”，还有一个序列号。此外，手机的侧面还有一个标记，上面写着“苹果公司所有。机密和专有。致电+1 877 595 1125。”苹果的网站进一步确认了这些设备的独特性，强调了它们的机密和专有状态。

📷 一台iPhone安全研究设备。📷

那么，是什么促使了安全研究设备计划的推出呢？至少部分原因是对地下市场的回应，黑客和收藏家在那里购买和出售“开发合并”的设备。这些设备本质上是未完成生产过程的iPhone，或者是苹果内部用于测试的iPhone。因此，它们缺乏正常iPhone上的一些典型安全功能和限制。这使得安全研究人员非常渴望拥有这些设备，他们可以更轻松地找到iPhone最受保护的代码中的漏洞。为了应对这个灰色市场，苹果推出了安全研究设备作为合法选择。

现在你可能想知道，安全研究设备计划在提高iOS安全性方面效果如何？不幸的是，苹果并没有透露他们分发了多少设备，也没有透露这个计划是否导致漏洞报告数量的增加。我们只能希望安全研究设备计划使研究人员能够发现重要漏洞，确保iPhone用户的更安全的使用体验。

📚 参考资料

1. 苹果宣布向安全研究人员发送特殊版iPhone
2. CES 2024宣布的兼容Matter的顶级设备
3. 大赦国际证实苹果警告印度记者
4. iPhone展示和查找器或iTunes
5. 一款130美元的iPhone充电器是否比苹果官方的更好？
6. iPhone原型机的大量出现
7. 由Gergely Kalman提供的苹果官方安全研究设备说明
8. 安全研究设备开箱

问答部分

问：如何成为苹果的安全研究员并获得安全研究设备？

答：苹果的安全研究设备计划目前只对特定邀请的人开放。公司会根据安全研究员在该领域的先前贡献和漏洞发现方面的专业知识进行选择。不幸的是，并没有直接的申请流程。不过，你可以参与苹果和其他公司组织的漏洞奖励计划，展示你的技能，有可能引起苹果安全团队的注意。

问：任何人都可以购买“开发解密”设备吗？

答：在过去，“开发解密”设备曾在地下市场上出售。这些是尚未经过完整生产过程且不适合消费者使用的iPhone。然而，由于苹果打击这个灰色市场并推出安全研究设备计划，获得“开发解密”设备的可用性大大减少了。值得注意的是，未经适当授权获得或使用这些设备是违法的。

问：安全研究员如何报告使用安全研究设备发现的漏洞？

答：当安全研究员使用安全研究设备发现漏洞时，鼓励他们直接向苹果公司通过其安全报告渠道报告。苹果为研究人员提交发现的漏洞建立了一套完善的流程，并经常通过漏洞奖励向研究人员致谢。这确保了漏洞得到及时解决并增强了iOS的安全性。

问：越狱iPhone是否存在风险？

答：越狱iPhone可能是一个风险较大的尝试。虽然它可能提供更大的灵活性和访问非官方应用程序的能力，但也会使设备面临潜在的安全漏洞和不稳定性。通过越狱iPhone，用户绕过了苹果内置的安全机制，使他们的设备更容易受到恶意软件和未经授权的访问。此外，越狱会使设备的保修失效，限制了来自苹果的官方支持。

归根结底，苹果通过安全研究设备计划对越狱文化的包容展示了他们改进iOS安全性的承诺。通过与安全研究人员合作，苹果可以更高效地发现和修复漏洞，最终为iPhone用户创造一个更安全的环境。🍎✨

如果您觉得本文章有趣且知识性，欢迎考虑在您喜爱的社交媒体平台上分享！让我们一起传播知识，讨论iPhone安全的迷人世界。💬📱✨

• apple
• bugs
• cybersecurity
• iPhone
• Security
• vulnerabilities