2019년에 Apple은 취약점을 찾아 Apple에 보고하여 회사가 수정할 수 있도록 설계된 일부 보안 연구원에게 iPhone의 "특별" 버전을 보내기 시작할 것이라고 발표했습니다. 2020년에 회사는 연구원이 iOS 시스템의 취약점을 더 쉽게 찾을 수 있도록 특정 보안 기능을 비활성화하도록 설계된 이러한 장치를 출시하기 시작했습니다.
이러한 장치가 등장하기 전에는 "탈옥자"로 알려진 iPhone에 대한 Apple의 제한을 취소하려는 느슨한 해커 및 보안 연구원 그룹이 있었습니다. 탈옥이라는 개념은 애플이 아이폰에 적용한 보안 제한을 뚫는 데서 유래했는데, 이를 '감옥'이라고 한다.
Jailbreakers는 때때로 공식 AppStore에 포함되지 않은 앱을 사이드로딩하고 iPhoneOS가 과거에 이 기능을 활성화하기 전에 단순히 iPhone의 배경화면을 변경하는 등 단순히 제한 사항을 우회하는 것을 목표로 합니다.
이러한 목표는 무해해 보일 수 있지만 Apple은 사람들이 iPhone 보안 기능을 비활성화하는 것을 방지하기 위해 수년 동안 탈옥과 싸워 왔습니다. 적어도 하나의 Apple 지원 페이지에서는 iOS 시스템에 대한 탈옥을 "무단 수정"이라고 부릅니다.
보안 연구원 Gergely Kalman이 X(이전 트위터)에 게시한 이미지에 따르면 최근 Apple은 탈옥이라는 용어를 수용하여 보안 연구 장치의 공식 설명에 사용한 것으로 보입니다.
"우리는 보안 연구 장치에서 기존 도구를 실행하는 프로세스를 단순화했습니다. cryptex 하위 시스템을 사용하면 도구를 사이드로드할 수 있으며 플랫폼 권한과 원하는 모든 권한으로 실행됩니다."라고 설명되어 있습니다. "이렇게 하면 보안 정책의 나머지 부분이 활성화된 상태로 유지되어 조사 중인 시스템을 클라이언트와 같은 온전한 상태로 유지하면서 장치를 탈옥할 수 있는 유연성을 제공합니다."
칼만은 자신의 아이폰 보안 연구 기기가 들어 있는 상자 사진, 연구원들을 위한 지침 페이지, 상자 안에 스티커 3개가 들어 있다고 말했습니다. 그는 화요일에 올린 게시물에서 “안타깝지만 언박싱 영상이 없습니다. 하지만 이것은 Apple 보안 연구 장비와 함께 제공되는 선물입니다.”라고 썼습니다.
이러한 보안 연구 장치가 얼마나 많이 있는지는 확실하지 않으며 온라인에 널리 유포된 이미지도 거의 없습니다. Apple 대변인 Scott Radcliffe는 Apple이 얼마나 많은 장치를 보냈는지, 프로그램으로 인해 회사에 보고된 취약점 수가 증가했는지 여부에 대한 논평 요청에 응답하지 않았습니다.
Kalman은 자신의 보안 연구 장치가 iPhone 14 Pro와 "정확히 동일"하다고 말했습니다. 유일한 차이점은 잠금 화면 하단에 "보안 연구 장치"라는 단어와 Apple 전화번호가 있다는 점입니다. 아마도 분실 시 쉽게 건네주기 위한 것으로 보입니다.
이 외에도 칼만은 상자에는 "제거하지 마십시오" 및 "Apple의 자산"이라고 적힌 특수 라벨과 Apple 웹 사이트에 기록된 일련 번호도 있다고 말했습니다.
칼만이 화요일 게시글 이전에는 2022년에 게시된 보안 연구 장비 이미지를 보여주는 블로그 게시물이 단 한 개뿐인 것으로 나타났습니다.
보안 연구 장비 프로그램은 해커와 수집가가 지하 시장에서 사고 파는 iPhone 프로토타입(기술적으로 "융합 개발" 장치로 알려짐)의 확산에 대응하여 적어도 부분적으로 시작되었습니다.
이러한 "Development Fusion" 장치는 본질적으로 전체 생산 공정을 거치지 않았거나 이전에 Apple 내에서 기능 테스트에 사용되었으며 소비자의 손에 전달될 의도가 없었던 iPhone입니다. 결과적으로 이러한 장치에는 일반 iPhone에서 볼 수 있는 일반적인 보안 기능과 제한 사항이 없습니다. 이것이 바로 보안 연구자들에게 이 장치가 특히 매력적인 이유입니다. 이 장치를 사용하면 해커가 iPhone의 가장 엄격하게 보호되는 코드에서 취약점을 더 쉽게 찾을 수 있습니다.
이것이 바로 이러한 장치의 가격이 수천 달러에 달하는 이유이며 Apple이 이러한 회색 시장을 단속하고 대체 보안 연구 장치를 제공하는 이유입니다.