一些Giulio Zompetti收藏的“dev-fused”版iPhone 圖片來自于 Giulio Zompetti
那么和面向普通消費者的iPhone相比�,這些特制iPhone有何不同?
一位知情人士透露�����,這些iPhone本質(zhì)上均為“開發(fā)設(shè)備”���。相比較面向普通消費者的已鎖iPhone�����,允許開發(fā)者做更多的事情��。例如���,允許開發(fā)者訪問傳統(tǒng)消費者版本中不允許訪問的iOS系統(tǒng)。更為重要的是�����,開發(fā)者在這些特制iPhone上能夠允許停止處理器運行以及檢查內(nèi)存中是否存在漏洞。
一臺安裝在支架上的“dev-fused”版iPhone Image: Motherboard
雖然這些iPhone具備更高的自由度�,但這些iPhone并不會像給內(nèi)部蘋果開發(fā)人員以及安全團隊那樣功能豐富。例如���,使用這些設(shè)備的安全研究人員可能無法解密iPhone固件�����。目前市場上也有一些iPhone開發(fā)者機型�����,但是這些設(shè)備通常在黑市上銷售�,而且價格非常高昂�����。
在黑市上這些iPhone被稱之為“dev-fused”版iPhone�����。這些“dev-fused”版iPhone并未完成量產(chǎn)階段���,并且取消了諸多安全功能�,Motherboard在報道中將其描述為“準越獄設(shè)備”(pre-jailbroken devices)�。“dev-fused”版iPhone非常罕見�����,如果被偷運出蘋果在黑市上可以賣出數(shù)千美元�����。這些iPhone擁有非常高的價值��,因為這些可以用于查找影響iPhone現(xiàn)有版本的漏洞�。
一些Giulio Zompetti收藏的“dev-fused”版iPhone 圖片來自于 Giulio Zompetti
世界上最知名的iOS安全研究人員之一Luca Todesco向Motherboard透露:“如果你是攻擊者,要么進行暴力破解要么花費數(shù)千美元買這樣一臺iPhone���。而不少人都選擇了第二種��?!盡otherboard隨后在推特上發(fā)現(xiàn)了不少出售“dev-fused”版iPhone的用戶���,費用最低在1800美元左右�����。這些賣家同時還表示他們向多名安全專家提供“dev-fused”版iPhone�����,而且相信很多破解iPhone的大型安全公司也在使用這些手機�。不過也有賣家提供的“dev-fused”版iPhone價格更高,Motherboard發(fā)現(xiàn)有個iPhone XR版本售價高達20000美元�。
與此同時,該報道稱蘋果也計劃推出Mac賞金計劃��。這類似于iOS bug獎勵��,并獎勵安全研究人員在macOS中發(fā)現(xiàn)的漏洞�����。早在二月份��,一位安全研究人員詳細介紹了macOS漏洞來訪問Keychain密碼�,但由于缺少針對macOS的bug賞金計劃,他拒絕與Apple分享詳細信息��。盡管該公司沒有公開宣布錯誤賞金計劃���,但最終研究人員確實與蘋果分享了該漏洞的詳細信息���。
