一些Giulio Zompetti收藏的“dev-fused”版iPhone 圖片來自于 Giulio Zompetti
那么和面向普通消費者的iPhone相比��,這些特制iPhone有何不同���?
一位知情人士透露��,這些iPhone本質(zhì)上均為“開發(fā)設(shè)備”��。相比較面向普通消費者的已鎖iPhone���,允許開發(fā)者做更多的事情��。例如��,允許開發(fā)者訪問傳統(tǒng)消費者版本中不允許訪問的iOS系統(tǒng)���。更為重要的是,開發(fā)者在這些特制iPhone上能夠允許停止處理器運行以及檢查內(nèi)存中是否存在漏洞���。
一臺安裝在支架上的“dev-fused”版iPhone Image: Motherboard
雖然這些iPhone具備更高的自由度�����,但這些iPhone并不會像給內(nèi)部蘋果開發(fā)人員以及安全團(tuán)隊那樣功能豐富���。例如����,使用這些設(shè)備的安全研究人員可能無法解密iPhone固件。目前市場上也有一些iPhone開發(fā)者機(jī)型����,但是這些設(shè)備通常在黑市上銷售,而且價格非常高昂��。
在黑市上這些iPhone被稱之為“dev-fused”版iPhone。這些“dev-fused”版iPhone并未完成量產(chǎn)階段��,并且取消了諸多安全功能��,Motherboard在報道中將其描述為“準(zhǔn)越獄設(shè)備”(pre-jailbroken devices)���?����!癲ev-fused”版iPhone非常罕見���,如果被偷運出蘋果在黑市上可以賣出數(shù)千美元。這些iPhone擁有非常高的價值����,因為這些可以用于查找影響iPhone現(xiàn)有版本的漏洞。
一些Giulio Zompetti收藏的“dev-fused”版iPhone 圖片來自于 Giulio Zompetti
世界上最知名的iOS安全研究人員之一Luca Todesco向Motherboard透露:“如果你是攻擊者�����,要么進(jìn)行暴力破解要么花費數(shù)千美元買這樣一臺iPhone���。而不少人都選擇了第二種�。”Motherboard隨后在推特上發(fā)現(xiàn)了不少出售“dev-fused”版iPhone的用戶���,費用最低在1800美元左右����。這些賣家同時還表示他們向多名安全專家提供“dev-fused”版iPhone��,而且相信很多破解iPhone的大型安全公司也在使用這些手機(jī)����。不過也有賣家提供的“dev-fused”版iPhone價格更高,Motherboard發(fā)現(xiàn)有個iPhone XR版本售價高達(dá)20000美元���。
與此同時�,該報道稱蘋果也計劃推出Mac賞金計劃����。這類似于iOS bug獎勵��,并獎勵安全研究人員在macOS中發(fā)現(xiàn)的漏洞�����。早在二月份,一位安全研究人員詳細(xì)介紹了macOS漏洞來訪問Keychain密碼��,但由于缺少針對macOS的bug賞金計劃��,他拒絕與Apple分享詳細(xì)信息��。盡管該公司沒有公開宣布錯誤賞金計劃�,但最終研究人員確實與蘋果分享了該漏洞的詳細(xì)信息。
