• تصاویر در شبکه های اجتماعی دست به دست می شود مال اپل آیفون های رسمی جیلبریک شده
• دستگاه‌های تحقیقاتی امنیتی به متخصصانی ارسال می‌شوند که سعی در یافتن و گزارش اشکالات امنیتی دارند.
• محققان شخص ثالثی که آسیب‌پذیری‌های جدید iOS را پیدا می‌کنند، واجد شرایط دریافت جوایز مالی هستند.

جیلبریک کردن آیفون – اساساً هک کردن iOS برای حذف ویژگی‌های امنیتی – دوباره در رسانه‌های اجتماعی بحثی است.

اما این بار، اپل است که جیلبریک را انجام می دهد.

Gergely Kalman، یک محقق امنیتی، عکسی از یک “دستگاه تحقیقات امنیتی” یا SRD، یک آیفون ۱۴ پرو جیلبریک شده که توسط اپل برای او ارسال شده است، منتشر کرد. در X (که قبلاً توییتر نامیده می شد).

این عکس همچنین شامل یک صفحه دستورالعمل برای محققان و چندین برچسب تبلیغاتی با دستگاه است.

کالمن، که یک شرکت امنیت سایبری مستقر در اسپانیا را اداره می‌کند، در پاسخ‌ها گفت که از برخی ویژگی‌های جیلبریک شده “کمی شوکه” شده است.

اپل دستگاه‌ها را پیش از جیلبریک می‌کند و به محققان شخص ثالث اجازه می‌دهد بدون نگرانی از قفل شدن، آسیب‌پذیری‌ها را بررسی کنند.

کالمن به Business Insider گفت: «این اساساً به این معنی است که محققان می توانند کد دلخواه را به عنوان یک کاربر دلخواه با حقوق دلخواه اجرا کنند و به آنها کنترل تقریباً کاملی بر دستگاه بدهد.

هکری که خود را «هکر تأیید شده اپل» توصیف می کند، خاطرنشان کرد که جیلبریک «معمولاً وجود ندارد» برای آخرین نسخه iOS. و هنگامی که آنها این کار را انجام می دهند، اغلب به طور تصادفی یک یا چند سیستم حیاتی را به خطر می اندازند.

او گفت: «داشتن یک SRD به عنوان یک محقق امنیتی فوق العاده مفید است.

هر آسیب‌پذیری جدیدی که پیدا شود به اپل گزارش می‌شود و توسعه‌دهندگان iOS آن را برطرف می‌کنند. محققانی که آسیب پذیری های جدیدی پیدا می کنند، واجد شرایط دریافت پاداش مالی هستند.

به نوبه خود، کالمن هنوز هیچ آسیب پذیری iOS را پیدا نکرده است. وی افزود: «۶ ماه دیگر از من بپرسید.

کالمن گفت، جدای از جیلبریک، دستگاه‌ها اساساً مشابه آیفون‌های معمولی هستند.

کالمن می‌گوید: «برای همه مقاصد، این می‌تواند به عنوان یک آیفون ۱۴ پرو کاملاً معمولی عمل کند، اما به صراحت استفاده از آن برای ما ممنوع است – به دلایل واضح».

TechCrunch گزارش داد که اپل در سال ۲۰۲۰ شروع به ارائه به اصطلاح “موارد باگ” کرد. به محققان SRD برای دوره های ۱۲ ماهه ارائه می شود. اگرچه دسترسی به خود دستگاه ها به شدت کنترل می شود.

جوایز ذکر شده در وب سایت امنیتی اپل محدوده قابل توجهی دارد; در انتهای پایین طیف، یک جایزه ۵۰۰۰ دلاری برای محققانی در دسترس است که با دور زدن صفحه قفل “بدون تلاش قابل توجه یا بسیار فنی” به یک برنامه دسترسی پیدا کنند.

کسانی که آسیب‌پذیری جدیدی پیدا می‌کنند که به آن‌ها اجازه می‌دهد حالت Lockdown iOS را دور بزنند – یک شاهکار فوق‌العاده دشوار – ممکن است واجد شرایط پرداخت تا سقف ۲ میلیون دلار باشند.

این بدان معنا نیست که اپل از جیلبریک کردن دستگاه هایش توسط مشتریان خود چشم پوشی می کند. این غول فناوری مدت‌هاست که “اصلاحات غیرمجاز” در iOS را تایید کرده است می تواند مشکلات عملکردی متعددی ایجاد کنداز جمله خرابی، یخ زدگی و کاهش عمر باتری.

“اپل به شدت نسبت به نصب هر نرم افزاری که iOS را تغییر می دهد هشدار می دهد.” راهنمای کاربر آیفون گفته است. همچنین مهم است که توجه داشته باشید که تغییر غیرمجاز iOS نقض توافقنامه مجوز نرم‌افزار iOS و iPadOS است و به همین دلیل، اپل ممکن است سرویس آیفونی را که نرم‌افزار غیرمجاز نصب شده دارد، رد کند.