2019 年，蘋果宣布將開始向一些安全研究人員發送”特殊”版本的iPhone，旨在用於查找漏洞，然後將漏洞報告給蘋果公司，以便該公司進行修復。 2020 年，該公司開始出貨這些設備，它們被設計成禁用某些安全功能，使研究人員更容易在iOS 系統中發現漏洞。

在這些設備出現之前，有一個由駭客和安全研究人員組成的鬆散組織，他們一心想解除蘋果公司對iPhone 的限制，被稱為”越獄者”。越獄”一詞的概念來自於突破蘋果公司對iPhone 的安全限制，稱為”監獄”。

越獄者的目的有時只是為了繞過限制，例如側載官方App Store 未收錄的應用程序，以及在過去iPhone OS啟用該功能之前簡單地更改iPhone 的牆紙。

儘管這些目標看似無害，但蘋果多年來一直在與越獄者作鬥爭，阻止人們禁用iPhone 的安全功能。至少還有一個蘋果支援頁面稱越獄是對iOS 系統的”未經授權的修改”。

最近，根據安全研究員Gergely Kalman在X（之前是Twitter）上發布的一張圖片，蘋果似乎已經接受了越獄這個術語，並將其用於安全研究設備的官方說明中。

“我們已經簡化了在安全研究設備上運行現有工具的過程。透過cryptex 子系統，你可以側載你的工具，它將以平台權限和任何你想要的權限運行，」說明中寫道。 “這允許安全策略的其餘部分保持啟用狀態，提供了越獄設備的靈活性，同時將你正在調查的系統保持在類似客戶的完整狀態”。

附貼紙和說明書的iPhone 安全研究設備。 (圖：Gergely Kalman）

卡爾曼附上了一張裝有他的iPhone 安全研究設備的盒子的照片、一頁給研究人員的說明，以及他說盒子裡的三張貼紙。他在周二發布的帖子中寫道：”很抱歉沒有開箱視頻，但這是蘋果安全研究設備和隨附的禮品。”

目前還不清楚外部到底有多少這樣的安全研究設備，網路上廣泛傳播的圖片也很少。當被問到蘋果對外發送了多少台這樣的設備，以及該計劃是否導致向公司報告的漏洞數量增加時，蘋果發言人 Scott Radcliffe）沒有回應置評請求。

卡爾曼介紹說，他的安全研究設備與iPhone 14 Pro”一模一樣”，唯一不同的是，在鎖定屏幕的底部有”安全研究設備”的字樣和一個蘋果公司的電話號碼，大概是為了在丟失時方便上交。

除此之外，卡爾曼說包裝盒上還有一個特殊的標籤，上面寫著”請勿移除”和”蘋果公司財產”，還有一個序號，蘋果公司在其網站上註明了這個序號。

在卡爾曼週二發表文章之前，似乎只有一篇部落格文章展示了安全研究設備的圖片，發表於2022 年。

iPhone 安全研究設備。 (圖：Hoyt LLC）

安全研究設備計畫的推出至少在一定程度上是對iPhone 原型（技術上稱為”融合開發”設備）氾濫的回應，駭客和收藏者在地下市場買賣這些設備。

這些”開發融合”設備本質上是沒有經過完整生產流程的iPhone，或之前在蘋果公司內部用於測試功能，從未打算最終落入消費者手中。因此，這些設備少有普通iPhone 上的典型安全功能和限制。這正是它們特別吸引安全研究人員的地方：這些設備使駭客更容易在iPhone 最嚴密的程式碼中發現漏洞。

這就是為什麼這些設備的價格高達數千美元，也是為什麼蘋果一直在打擊這種灰色市場，並提供替代的安全研究設備。