Appleは2020年、セキュリティ専門家向けに特別な研究用iPhoneハードウェアの出荷を開始しました。当然のことながら、セキュリティ研究者はAppleが「ルート化」と呼ぶハードウェアの詳細を明かすことをほとんど控えてきました。それでも、プログラム参加者の中には、時折、その舞台裏を覗かせてくれる人もいます。

TechCrunchの執筆者 Lorenzo Franceschi-Bicchierai 氏は、Security Research Device に付属する説明書とステッカーの写真を共有した研究者の一人について、背景を説明しています。

セキュリティ研究者の Gergely Kalman 氏が X (旧 Twitter) に投稿した写真によると、最近では Apple がセキュリティ研究デバイスの公式マニュアルで「ジェイルブレイク」という用語を使用することで「ジェイルブレイク」という用語を採用しているようだ。

「既存のツールをセキュリティ調査デバイスで簡単に実行できるようにしました。Cryptexサブシステムを介してツールをサイドロードすると、プラットフォーム権限と任意の権限で実行できます」と説明書には記載されています。「これにより、残りのセキュリティポリシーは有効なままになり、ジェイルブレイクされたデバイスの柔軟性を維持しながら、調査対象のシステムを顧客と同様の状態に保つことができます。」

今週共有されたXの投稿は次のとおりです。

ロレンツォ・フランチェスキ＝ビッキエライ氏はさらに、Appleはこうしたデバイスの数や、このプログラムによって報告されるセキュリティホールの数が増えたかどうかについて言及を拒否したと記している。しかし、カルマン氏はTechCrunchに対し、さらに詳しい情報を提供した。

カルマン氏はTechCrunchに対し、自身のセキュリティ研究用デバイスはiPhone 14 Proと「同一」だと語った。唯一の違いは、ロック画面の下部に「セキュリティ研究用デバイス」という文字とAppleの電話番号が表示されていることだと彼は付け加えた。おそらく紛失した場合の報告用だろう。

カルマン氏によると、箱には「取り外さないでください」と「Apple Inc.の所有物」と書かれた特別なタグが貼られており、シリアル番号も記載されているとのことだ。この情報はAppleのウェブサイトにも記載されている。また、本体側面には「Appleの所有物。機密情報および専有情報。+1 877 595 1125までお電話ください」と記されているという。

さらに興味深いのは、TCが本日取り上げるまでほとんど注目されていなかったこのブログ記事です。バグハンティングの仲間入りをしてみませんか？Appleは、「Appleプラットフォーム、またはその他の最新OSやプラットフォームにおけるセキュリティ問題の発見で実績のある」研究者を募集しています。詳細はこちらをご覧ください。

havebin.com を Google ニュース フィードに追加します。