Ak vás niekedy zaujímalo, ako sa bezpečnostným výskumníkom a hackerom darí obchádzať ochranné a bezpečnostné funkcie spoločnosti Apple, aby odhalili iPhone zraniteľnosti a iné citlivé informácie, Základná doska je dnes vonku s novou správou, ktorá má odpoveď.
Hackeri a bezpečnostní výskumníci používajú vzácne „dev-fused“ iPhony vytvorené pre interné použitie v Apple. Tieto dev-fused iPhones nedokončili výrobný proces a majú vypnuté mnohé bezpečnostné funkcie. Základná doska opisuje ich ako „zariadenia pred jailbreaknutím“.
iPhone obrázok zdieľaný so základnou doskou zberateľom Giuliom Zompettim
Dev-fused iPhones sú pašované z Apple, kde sa môžu predávať za tisíce dolárov na sivom trhu. Tieto telefóny iPhone sú neuveriteľne cenné vďaka skutočnosti, že sa dajú použiť na nájdenie zraniteľných miest, ktoré môžu ovplyvniť verzie iPhone.
Na zadnej strane dev-fused iPhonov, ktoré vidí základná doska, je nálepka s QR kódom, samostatný čiarový kód a nálepka s nápisom „FOXCONN“, ktorá odkazuje na továreň, ktorá vyrába iPhony a ďalšie produkty Apple. Inak telefóny vyzerajú ako bežné iPhony. Tento štandardný zážitok z iPhone sa skončí, keď sa telefón zapne. Po spustení sa krátko zobrazí terminál príkazového riadku. A keď sa načíta, preč sú elegantné ikony a farebné pozadia iOS.
Základná doska strávil mesiace skúmaním iPhonov pre vývojárov, rozprával sa s viac ako dvoma desiatkami zdrojov od bezpečnostných výskumníkov a zamestnancov Apple až po zberateľov vzácnych telefónov a lapačov z väzenia a zistil, že výskumníci, hackeri a významné spoločnosti ako Cellebrite alebo GrayKey používajú tieto dev-fused iPhony, aby odhalili chyby, ktoré môžu neskôr zneužiť orgány činné v trestnom konaní.
iPhone bol napr. používané v roku 2016 na štúdium Secure Enclave Processor a bezpečnostným výskumníkom sa podarilo odhaliť cenné podrobnosti o tom, ako to funguje. Tieto dev-fused iPhones sú ukradnutým majetkom a ich držba je nezákonná, ale zjavne sú „veľmi používané“ v iPhone hackerská scéna.
„Ak ste útočník, buď oslepnete, alebo s niekoľkými tisíckami dolárov máte všetko, čo potrebujete,“ povedal pre Motherboard Luca Todesco, jeden z najznámejších bezpečnostných výskumníkov iOS na svete, s odkazom na ľudí, ktorí kupujú vývoj. - tavené telefóny iPhone. 'Niektorí ľudia sa rozhodli pre druhú.'
Základná doska sa podarilo nájsť na Twitteri niekoho, kto predáva telefóny iPhone s ochranou pre vývojárov s iPhone X s cenou okolo 1800 dolárov. Predajca povedal, že poskytol dev-fused iPhony niekoľkým bezpečnostným výskumníkom a verí, že ich používajú aj veľké bezpečnostné firmy, ktoré hackujú iPhony. Iní predajcovia ponúkajú dev-fused iPhony za vyššie ceny a Základná doska našiel iPhone XR za cenu 20 000 dolárov.
Dev-fused iPhones sú spárované s proprietárnym Apple káblom s názvom Kanzi, ktorý môže stáť viac ako 2 000 $, ktorý po pripojení k Macu poskytuje prístup k internému softvéru Apple, ktorý ponúka root prístup k telefónu.
Zdá sa, že väčšina týchto zariadení bola ukradnutá a pašovaná z tovární, ako je Foxconn v Číne. Apple si je zjavne „dobre vedomý“ skutočnosti, že sú k dispozícii zariadenia s poistkou pre vývojárov. Apple zintenzívnil úsilie, aby zabránil tomu, aby tieto zariadenia opustili Foxconn, a ide po dev-fúzovanom iPhone predajcovia.
Základná doska Úplná správa môže byť prečítajte si na Základná doska webové stránky , a je to fascinujúci pohľad na svet iPhone hacking pre každého, koho zaujíma, ako iPhone odhalia sa zraniteľné miesta.
Tagy: kybernetická bezpečnosť , bezpečnosť Apple
Populárne Príspevky