如果你曾想要了解安全研究人員和黑客是如何繞過蘋果嚴苛的安全策略和諸多安全功能，發現iPhone漏洞和其他敏感信息，那麼今天外媒Motherboard的詳細報導能夠深入了解這個幕後的故事。而造就黑客和安全專家這些能力的最大幕後功臣，應該就是“dev-fused”版iPhone。

一些Giulio Zompetti收藏的“dev-fused”版iPhone圖片來自於Giulio Zompetti

這是極為罕見，僅在蘋果內部使用而創建的特別版iPhone。這些“dev-fused”版iPhone並未完成量產階段，並且取消了諸多安全功能，Motherboard在報導中將其描述為“準越獄設備”（pre-jailbroken devices）。“dev-fused”版iPhone非常罕見，如果被偷運出蘋果在黑市上可以賣出數千美元。這些iPhone擁有非常高的價值，因為這些可以用於查找影響iPhone現有版本的漏洞。

一台安裝在支架上的“dev-fused”版iPhone Image: Motherboard

在Motherboard報導經手的一台“dev-fused”版iPhone中，背面有個QR碼貼紙，而且還有一個“FOXCONN”的貼紙，指的是生產iPhone和蘋果其他產品的富士康工廠。“dev-fused”版iPhone的外觀和普通版iPhone相同，但是開機後就會發現很大的差異，甚至可以短暫的看到命令行終端。而且在加載完成之後，不再是iOS的圖標和豐富色彩的背景。

一個Jin Store推特廣告來自於Motherboard

Motherboard花費了數月時間來研究“dev-fused”版iPhone，並且和包括安全研究專家和蘋果工程師在內的20多名資深人物進行了交流，發現很多安全專家、黑客以及像Cellebrite或者GrayKey這樣的公司都會使用這些“dev-fused”版iPhone來發現可被執法機構所使用的BUG。

一些Giulio Zompetti收藏的“dev-fused”版iPhone 圖片來自於Giulio Zompetti

世界上最知名的iOS安全研究人員之一Luca Todesco向Motherboard透露：“如果你是攻擊者，要么進行暴力破解要么花費數千美元買這樣一台iPhone。而不少人都選擇了第二種。 ”Motherboard隨後在推特上發現了不少出售“dev-fused”版iPhone的用戶，費用最低在1800美元左右。這些賣家同時還表示他們向多名安全專家提供“dev-fused”版iPhone，而且相信很多破解iPhone的大型安全公司也在使用這些手機。不過也有賣家提供的“dev-fused”版iPhone價格更高，Motherboard發現有個iPhone XR版本售價高達20000美元。

Mathew Solnik演示破解技術來自於Motherboard

此外“dev-fused”版iPhone還配套使用一款名為蘋果專有名為Kanzi的線纜，這根線纜售價高達2000美元。在插入Mac設備之後，能以root級別訪問設備的蘋果固件。這些設備中的大多數似乎是從中國富士康這樣的工廠偷走並走私出來的。Apple顯然“非常清楚” 融合設備的事實。蘋果公司已經“加大力度”以防止這些設備離開富士康並且繼續關注開發人員的iPhone賣家。

更多詳細報導訪問motherboard