En 2019, Apple anunció que comenzaría a enviar versiones "especiales" de iPhones a algunos investigadores de seguridad diseñados para encontrar vulnerabilidades que luego podrían informarse a Apple para que la empresa pudiera solucionarlas. En 2020, la compañía comenzó a enviar estos dispositivos, que fueron diseñados para desactivar ciertas funciones de seguridad, lo que facilita a los investigadores encontrar vulnerabilidades en los sistemas iOS.
Antes de que surgieran estos dispositivos, había un grupo informal de hackers e investigadores de seguridad empeñados en deshacer las restricciones de Apple sobre los iPhone, conocidos como "jailbreakers". El concepto de "jailbreaking" surge de romper las restricciones de seguridad de Apple en el iPhone, lo que se denomina "jailbreak".
Los jailbreakers a veces simplemente intentan eludir las restricciones, como descargar aplicaciones no incluidas en la AppStore oficial y simplemente cambiar el fondo de pantalla del iPhone antes de que iPhoneOS habilitara la función en el pasado.
Si bien estos objetivos pueden parecer inofensivos, Apple ha estado luchando contra los jailbreakers durante años para evitar que las personas desactiven las funciones de seguridad del iPhone. Al menos una página de soporte de Apple llama al jailbreak "modificaciones no autorizadas" en los sistemas iOS.
Recientemente, Apple parece haber adoptado el término jailbreak y lo ha utilizado en descripciones oficiales de dispositivos de investigación de seguridad, según una imagen publicada en X (anteriormente Twitter) por el investigador de seguridad Gergely Kalman.
"Hemos simplificado el proceso de ejecución de herramientas existentes en dispositivos de investigación de seguridad. Con el subsistema cryptex, puede descargar su herramienta y se ejecutará con los permisos de la plataforma y los permisos que desee", se lee en la descripción. "Esto permite que el resto de la política de seguridad permanezca habilitada, brindando la flexibilidad de hacer jailbreak al dispositivo mientras mantiene el sistema que está investigando en un estado intacto similar al de un cliente".
Kalman incluyó una foto de la caja que contenía su dispositivo de investigación de seguridad iPhone, una página de instrucciones para los investigadores y tres pegatinas que, según dijo, estaban dentro de la caja. "Lo siento, no hay un video de desempaquetado, pero este es un dispositivo de investigación de seguridad de Apple y los regalos que lo acompañan", escribió en una publicación el martes.
No está claro cuántos de estos dispositivos de investigación de seguridad existen y pocas imágenes han circulado ampliamente en línea. El portavoz de Apple, Scott Radcliffe, no respondió a una solicitud de comentarios cuando se le preguntó cuántos dispositivos de este tipo ha enviado Apple y si el programa ha llevado a un aumento en el número de vulnerabilidades reportadas a la compañía.
Kalman dijo que su dispositivo de investigación de seguridad es "exactamente el mismo" que el iPhone 14 Pro. La única diferencia es que aparece la palabra "dispositivo de investigación de seguridad" y un número de teléfono de Apple en la parte inferior de la pantalla de bloqueo, presumiblemente para que sea más fácil entregarlo en caso de pérdida.
Además de esto, Kalman dijo que la caja también tiene una etiqueta especial que dice "No quitar" y "Propiedad de Apple", así como un número de serie, que Apple anota en su sitio web.
Antes de la publicación de Kalman del martes, parecía haber solo una publicación de blog que mostraba imágenes de equipos de investigación de seguridad, publicada en 2022.
El Programa de Equipos de Investigación de Seguridad se lanzó, al menos en parte, en respuesta a la proliferación de prototipos de iPhone (técnicamente conocidos como dispositivos de "desarrollo de fusión"), que hackers y coleccionistas compran y venden en el mercado clandestino.
Estos dispositivos de "Fusión de Desarrollo" son esencialmente iPhones que no han pasado por el proceso de producción completo, o que fueron utilizados previamente dentro de Apple para probar funciones y nunca estuvieron destinados a terminar en manos de los consumidores. Como resultado, estos dispositivos carecen de las características y limitaciones de seguridad típicas que se encuentran en los iPhone normales. Eso es lo que los hace particularmente atractivos para los investigadores de seguridad: los dispositivos facilitan a los piratas informáticos encontrar vulnerabilidades en el código mejor guardado del iPhone.
Es por eso que estos dispositivos cuestan miles de dólares y por qué Apple ha estado tomando medidas enérgicas contra este mercado gris y ofreciendo dispositivos alternativos de investigación de seguridad.