Apple ha introdotto nel 2019 una versione speciale di iPhone, destinata a ricercatori di sicurezza, progettata per individuare e segnalare vulnerabilità che potrebbero essere risolte dall'azienda.
Questi dispositivi, noti come "Security Research Device", sono stati spediti a partire dal 2020 e presentano alcune funzionalità di sicurezza disabilitate, in maniera analoga a quanto accade quando si esegue un "jailbreak", semplificando la ricerca di bug in iOS.
Per chi non sapesse di cosa stiamo parlando, prima dell'esistenza di tali dispositivi, c'era un gruppo informale di hacker e ricercatori di sicurezza noto come "jailbreaker", impegnato nella rimozione delle restrizioni imposte da Apple sugli iPhone. Il termine "jailbreaking" indicava il superamento delle restrizioni di sicurezza della "prigione" di Apple sull'iPhone.
Nonostante Apple avesse combattuto contro i jailbreaker per anni, scoraggiando tali pratiche e definendole "modifiche non autorizzate" a iOS, sembra che l'azienda abbia adottato il termine "jailbreaking" nelle istruzioni ufficiali del Security Research Device.
Le istruzioni indicano che questi dispositivi semplificano l'utilizzo di strumentazioni esistenti attraverso il sottosistema Cryptex, consentendo l'esecuzione di strumenti con privilegi di piattaforma e diritti di accesso desiderati, mantenendo al contempo attive le politiche di sicurezza e offrendo la flessibilità di un dispositivo jailbroken.
Uno dei ricercatori di sicurezza facenti parte del programma di Apple, tale Gergely Kalman, ha condiviso le immagini della scatola del suo iPhone Security Research Device, insieme alle istruzioni e agli adesivi contenuti al suo interno.
Questi dispositivi sono descritti come "identici" agli iPhone 14 Pro, con l'unica differenza della presenza di una scritta, che cita "Security Research Device", che compare nella parte inferiore dello schermo quando bloccato.
Non è chiaro quanti di questi dispositivi siano in circolazione, viste le poche immagini disponibili online. Apple, ovviamente, ha rifiutato di rispondere alle domande, postegli dalla stampa statunitense, in merito alla quantità di dispositivi disponibili e sul reali impatto di questo programma sul controllo delle vulnerabilità.
Un aspetto curioso, però, è che la nascita del programma Security Research Device, è stato in parte dovuto alla crescente presenza di prototipi di iPhone, chiamati "dev-fused", in vendita sul mercato clandestino.
Questi dispositivi, non destinati ai consumatori e con minori restrizioni di sicurezza, erano apprezzati dai ricercatori per facilitare la ricerca di bug nell'iPhone, oltre che rappresentare degli oggetti indubbiamente unici per i collezionisti.
In parte per contrastare questo mercato grigio, e in parte per sfruttare le doti di questi ricercatori, Apple ha introdotto i Security Research Device come un alternativa ufficiale, incoraggiando la segnalazione responsabile di vulnerabilità per migliorare la sicurezza complessiva di iOS.
