Dacă v-ați întrebat vreodată cum reușesc cercetătorii de securitate și hackerii să ocolească protecțiile și funcțiile de securitate ale Apple pentru a le descoperi iPhone vulnerabilități și alte informații sensibile, Placa de baza apare astăzi cu un nou raport care are un răspuns.
Hackerii și cercetătorii în domeniul securității folosesc iPhone-uri rare „dezvoltate” create pentru uz intern la Apple. Aceste iPhone-uri dezvoltate nu au terminat procesul de producție și au multe funcții de securitate dezactivate. Placa de baza le descrie drept „dispozitive pre-jailbreak”.
Un iPhone imagine distribuită cu Motherboard de către colecționarul Giulio Zompetti
iPhone-urile combinate cu dezvoltatori sunt scoase ilegal de la Apple, unde se pot vinde cu mii de dolari pe piața gri. Aceste iPhone-uri sunt incredibil de valoroase datorită faptului că pot fi folosite pentru a localiza vulnerabilități care pot afecta versiunile de lansare ale iPhone.
Pe spatele iPhone-urilor dezvoltătoare văzute de placa de bază, există un autocolant cu cod QR, un cod de bare separat și un decal pe care scrie „FOXCONN”, referindu-se la fabrica care produce iPhone-uri și alte produse Apple. În caz contrar, telefoanele arată ca iPhone-uri normale. Această experiență standard cu iPhone se termină când telefonul este pornit. Când porniți, vedeți pentru scurt timp un terminal de linie de comandă. Și apoi, când se încarcă, au dispărut pictogramele elegante și fundalurile colorate ale iOS.
Placa de baza a petrecut luni de zile cercetând iPhone-urile dezvoltate, discutând cu mai mult de două duzini de surse, de la cercetători în securitate și angajați Apple până la colecționari de telefoane rare și jailbreakers, și a constatat că cercetătorii, hackerii și companiile de mare profil precum Cellebrite sau GrayKey le folosesc. iPhone-uri pentru a descoperi erori care pot fi ulterior exploatate de agențiile de aplicare a legii.
Un iPhone a fost, de exemplu, folosit in 2016 pentru a studia Secure Enclave Processor, iar cercetătorii de securitate au reușit să descopere detalii valoroase despre modul în care funcționează. Aceste iPhone-uri combinate cu dezvoltatori sunt proprietate furată și deține ilegal, dar se pare că sunt „folosite pe scară largă” în iPhone scena de hacking.
„Dacă ești un atacator, fie orbești, fie cu câteva mii de dolari ai tot ce-ți trebuie”, a spus Luca Todesco, unul dintre cei mai cunoscuți cercetători în securitate iOS din lume, pentru Motherboard, referindu-se la oamenii care cumpără dev. -iPhone-uri fuzionate. „Unii oameni au făcut a doua alegere”.
Placa de baza a reușit să găsească pe Twitter pe cineva care vinde iPhone-uri dezvoltătoare, cu un iPhone X are un preț de aproximativ 1.800 USD. Vânzătorul a spus că a furnizat iPhone-uri dezvoltătoare mai multor cercetători în domeniul securității și că crede că firmele de securitate majore care pirata iPhone-urile le folosesc și ele. Alți vânzători oferă iPhone-uri dezvoltătoare la prețuri mai mari și Placa de baza a găsit un iPhone XR la prețul de 20.000 USD.
iPhone-urile dezvoltătoare sunt asociate cu un cablu proprietar Apple numit Kanzi, care poate costa mai mult de 2.000 USD, care, atunci când este conectat la un Mac, oferă acces la software-ul Apple intern care oferă acces root la telefon.
Majoritatea acestor dispozitive par să fie furate și scoase ilegal din fabrici precum Foxconn din China. Apple este aparent „bine conștient” de faptul că sunt disponibile dispozitive dezvoltătoare. Apple a „intensificat eforturile” pentru a împiedica aceste dispozitive să părăsească Foxconn și merge după iPhone vânzători.
Placa de baza raportul complet al lui poate fi citiți mai departe pe Placa de baza site-ul web , și este o privire fascinantă asupra lumii iPhone hacking pentru oricine este interesat de modul în care iPhone vulnerabilitățile sunt descoperite.
Etichete: securitate cibernetică , securitate Apple
Posturi Populare