A Apple começou a enviar hardware de pesquisa especial para iPhone para especialistas em segurança em 2020. Naturalmente, os pesquisadores de segurança têm sido bastante tímidos ao compartilhar as especificidades do que a Apple chama de hardware “enraizado”. Ainda assim, há alguns participantes do programa que de vez em quando dão uma espiada nos bastidores.
Lorenzo Franceschi-Bicchierai, escrevendo para TechCrunchfornece contexto em torno de um desses pesquisadores que compartilhou fotos das instruções e adesivos que acompanham o Dispositivo de Pesquisa de Segurança:
Hoje em dia, a Apple parece ter adotado o termo jailbreak ao usá-lo nas instruções oficiais do Security Research Device, de acordo com uma foto postada no X (anteriormente Twitter) pelo pesquisador de segurança Gergely Kalman.
“Simplificamos a execução de suas ferramentas existentes no Security Research Device. Através do subsistema cryptex, você pode carregar suas ferramentas e elas serão executadas com privilégios de plataforma e qualquer direito que você desejar”, dizem as instruções. “Isso permite que o restante das políticas de segurança permaneçam habilitadas, proporcionando a flexibilidade de um dispositivo desbloqueado, enquanto mantém intactos os sistemas que você está investigando em um estado semelhante ao do cliente.”
Esta é a postagem X compartilhada esta semana:
Lorenzo Franceschi-Bicchierai continua escrevendo que a Apple se recusou a dizer quantos desses dispositivos existem ou se o programa resultou em um número maior de falhas de segurança relatadas. No entanto, Kalman forneceu um pouco mais de informação adicional para TechCrunch:
Kalman disse ao TechCrunch que seu dispositivo de pesquisa de segurança é “idêntico” a um iPhone 14 Pro. A única diferença, acrescentou, é que na parte inferior da tela bloqueada está escrito “Dispositivo de pesquisa de segurança” e um número de telefone da Apple, provavelmente para denunciá-lo caso seja perdido.
Além disso, Kalman disse que há uma etiqueta especial na caixa que diz “Não remova” e “Propriedade da Apple Inc”, junto com um número de série, que Notas da Apple em seu site. Kalman disse que também há uma marcação na lateral do telefone que diz: “Propriedade da Apple. Confidencial e Proprietário. Ligue para +1 877 595 1125.”
Talvez ainda mais interessante? Esse postagem específica no blog que principalmente quando despercebido antes TC destacou isso hoje. Quer participar da diversão de caça aos insetos? A Apple aceita pesquisadores que tenham “um histórico comprovado de sucesso na localização de problemas de segurança nas plataformas Apple ou em outros sistemas operacionais e plataformas modernos”. Saber mais aqui.
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
