Jeśli kiedykolwiek zastanawiałeś się, jak badaczom bezpieczeństwa i hakerom udaje się ominąć zabezpieczenia i funkcje bezpieczeństwa Apple, aby odkryć iPhone luki w zabezpieczeniach i inne wrażliwe informacje, Płyta główna ukazuje się dzisiaj z nowym raportem, który zawiera odpowiedź.
Hakerzy i analitycy bezpieczeństwa używają rzadkich iPhone'ów „dev-fused” stworzonych do użytku wewnętrznego w Apple. Te iPhone'y z funkcją dev-fused nie zakończyły procesu produkcyjnego i mają wyłączonych wiele funkcji bezpieczeństwa. Płyta główna opisuje je jako „urządzenia przed jailbreakiem”.
Połączony z programami iPhone obraz udostępniony płycie głównej przez kolekcjonera Giulio Zompetti
iPhone'y z technologią Dev Fused są przemycane z Apple, gdzie w szarej strefie można je sprzedawać za tysiące dolarów. Te iPhone'y są niezwykle cenne ze względu na to, że można ich użyć do zlokalizowania luk, które mogą mieć wpływ na wydane wersje iPhone.
Na odwrocie iPhone'ów ze złączem dev, widzianych przez płytę główną, znajduje się naklejka z kodem QR, osobny kod kreskowy i naklejka z napisem „FOXCONN”, nawiązująca do fabryki produkującej iPhone'y i inne produkty Apple. W przeciwnym razie telefony wyglądają jak normalne iPhone'y. To standardowe działanie iPhone'a kończy się, gdy telefon jest włączony. Po uruchomieniu na krótko zobaczysz terminal wiersza poleceń. A kiedy się załaduje, znikną eleganckie ikony i kolorowe tła iOS.
Płyta główna spędził miesiące badając iPhone'y z dev-fused, rozmawiając z ponad dwoma tuzinami źródeł, od badaczy bezpieczeństwa i pracowników Apple po rzadkich kolekcjonerów telefonów i jailbreakerów, i odkryli, że badacze, hakerzy i znane firmy, takie jak Cellebrite lub GrayKey, używają tych dev-fused iPhone'y do wykrywania błędów, które mogą później zostać wykorzystane przez organy ścigania.
Połączony z programami iPhone był na przykład używany w 2016 r. zbadać procesor Secure Enclave, a badacze bezpieczeństwa byli w stanie odkryć cenne szczegóły dotyczące jego działania. Te iPhone'y z dev-fused są skradzione i nielegalne do posiadania, ale najwyraźniej są 'powszechnie używane' w iPhone scena hakowania.
„Jeśli jesteś napastnikiem, albo tracisz wzrok, albo masz wszystko, czego potrzebujesz za kilka tysięcy dolarów” – powiedział Motherboard Luca Todesco, jeden z najbardziej znanych badaczy bezpieczeństwa iOS na świecie, odnosząc się do osób, które kupują -skondensowane iPhone'y. „Niektórzy dokonali drugiego wyboru”.
Płyta główna był w stanie znaleźć na Twitterze kogoś, kto sprzedaje iPhony z funkcją dev-fused, z telefonem iPhone z dev-fused X wyceniono na około 1800 USD. Sprzedawca powiedział, że dostarczył iPhone'y z dev-fused kilku badaczom bezpieczeństwa i wierzy, że główne firmy zajmujące się bezpieczeństwem, które hakują iPhone'y, również ich używają. Inni sprzedawcy oferują iPhone'y z funkcją dev-fused po wyższych cenach i Płyta główna znalazł iPhone XR wyceniony na 20 000 USD.
iPhone'y z technologią Dev-Fused są sparowane z zastrzeżonym kablem Apple o nazwie Kanzi, który może kosztować ponad 2000 USD, który po podłączeniu do komputera Mac zapewnia dostęp do wewnętrznego oprogramowania Apple, które oferuje dostęp do telefonu jako root.
Większość z tych urządzeń wydaje się być skradziona i przemycona z fabryk takich jak Foxconn w Chinach. Apple najwyraźniej „dobrze zdaje sobie sprawę” z faktu, że dostępne są urządzenia z dev-fused. Apple „zwiększyło wysiłki”, aby te urządzenia nie opuściły Foxconn i idzie po dev-fused iPhone sprzedawców.
Płyta główna pełny raport może być przeczytaj dalej Płyta główna Strona internetowa i jest to fascynujące spojrzenie na świat iPhone hakowanie dla każdego, kto jest zainteresowany tym, jak iPhone wykrywane są luki w zabezpieczeniach.
Tagi: cyberbezpieczeństwo , bezpieczeństwo Apple
Popularne Wiadomości