Im Jahr 2019 kündigte Apple an, dass es damit beginnen werde, „spezielle“ Versionen von iPhones an einige Sicherheitsforscher zu senden, um Schwachstellen zu finden, die dann an Apple gemeldet werden könnten, damit das Unternehmen sie beheben könne. Im Jahr 2020 begann das Unternehmen mit der Auslieferung dieser Geräte, die bestimmte Sicherheitsfunktionen deaktivieren sollten, um Forschern das Auffinden von Schwachstellen in iOS-Systemen zu erleichtern.
Bevor diese Geräte auf den Markt kamen, gab es eine lose Gruppe von Hackern und Sicherheitsforschern, die darauf aus waren, Apples Beschränkungen für iPhones, sogenannte „Jailbreaker“, aufzuheben. Das Konzept des „Jailbreaking“ beruht auf der Durchbrechung der Sicherheitsbeschränkungen von Apple auf dem iPhone, was als „Jail“ bezeichnet wird.
Jailbreaker zielen manchmal einfach darauf ab, Einschränkungen zu umgehen, wie z. B. das Querladen von Apps, die nicht im offiziellen AppStore enthalten sind, und das einfache Ändern des iPhone-Hintergrundbilds, bevor iPhoneOS die Funktion in der Vergangenheit aktiviert hat.
Obwohl diese Ziele harmlos erscheinen mögen, kämpft Apple seit Jahren gegen Jailbreaker, um zu verhindern, dass Benutzer die Sicherheitsfunktionen des iPhones deaktivieren. Mindestens eine Apple-Supportseite nennt Jailbreaking „nicht autorisierte Änderungen“ an iOS-Systemen.
Laut einem auf X (ehemals Twitter) vom Sicherheitsforscher Gergely Kalman geposteten Bild scheint Apple kürzlich den Begriff Jailbreaking angenommen und in offiziellen Beschreibungen von Sicherheitsforschungsgeräten verwendet zu haben.
„Wir haben den Prozess der Ausführung bestehender Tools auf Sicherheitsforschungsgeräten vereinfacht. Mit dem Cryptex-Subsystem können Sie Ihr Tool seitlich laden und es wird mit Plattformberechtigungen und allen gewünschten Berechtigungen ausgeführt“, heißt es in der Beschreibung. „Dadurch bleibt der Rest der Sicherheitsrichtlinie aktiviert und bietet die Flexibilität, das Gerät zu jailbreaken, während das System, das Sie untersuchen, in einem clientähnlichen, intakten Zustand bleibt.“
Kalman fügte ein Foto der Schachtel mit seinem iPhone-Sicherheitsforschungsgerät, eine Seite mit Anweisungen für Forscher und drei Aufkleber bei, von denen er sagte, dass sie sich in der Schachtel befanden. „Es tut mir leid, dass es kein Unboxing-Video gibt, aber es handelt sich um ein Sicherheitsforschungsgerät von Apple und die dazugehörigen Geschenke“, schrieb er am Dienstag in einem Beitrag.
Es ist unklar, wie viele dieser Sicherheitsforschungsgeräte es gibt, und nur wenige Bilder wurden online weit verbreitet. Apple-Sprecher Scott Radcliffe antwortete nicht auf eine Bitte um Stellungnahme, als er gefragt wurde, wie viele solcher Geräte Apple verschickt habe und ob das Programm zu einem Anstieg der Anzahl der dem Unternehmen gemeldeten Schwachstellen geführt habe.
Kalman sagte, sein Sicherheitsforschungsgerät sei „exakt das gleiche“ wie das iPhone 14 Pro. Der einzige Unterschied besteht darin, dass am unteren Rand des Sperrbildschirms das Wort „Sicherheitsforschungsgerät“ und eine Apple-Telefonnummer stehen, vermutlich um die Abgabe bei Verlust zu erleichtern.
Darüber hinaus, so Kalman, habe die Box auch ein spezielles Etikett mit der Aufschrift „Do Not Remove“ und „Eigentum von Apple“ sowie eine Seriennummer, die Apple auf seiner Website vermerkt.
Vor Kalmans Beitrag am Dienstag schien es nur einen Blog-Beitrag zu geben, der Bilder von Sicherheitsforschungsgeräten zeigte und im Jahr 2022 veröffentlicht wurde.
Das Security Research Equipment Program wurde zumindest teilweise als Reaktion auf die Verbreitung von iPhone-Prototypen (technisch bekannt als „Fusion Development“-Geräte) ins Leben gerufen, die Hacker und Sammler auf dem Untergrundmarkt kaufen und verkaufen.
Bei diesen „Development Fusion“-Geräten handelt es sich im Wesentlichen um iPhones, die nicht den gesamten Produktionsprozess durchlaufen haben oder zuvor bei Apple zum Testen von Funktionen verwendet wurden und nie dazu gedacht waren, in die Hände von Verbrauchern zu gelangen. Daher fehlen diesen Geräten die typischen Sicherheitsfunktionen und Einschränkungen, die bei normalen iPhones zu finden sind. Das macht sie für Sicherheitsforscher besonders attraktiv: Die Geräte erleichtern es Hackern, Schwachstellen im am strengsten gehüteten Code des iPhones zu finden.
Aus diesem Grund kosten diese Geräte Tausende von Dollar und Apple geht gegen diesen Graumarkt vor und bietet alternative Sicherheitsforschungsgeräte an.