Če ste se kdaj spraševali, kako varnostnim raziskovalcem in hekerjem uspe obiti Applove zaščite in varnostne funkcije, da jih odkrijejo iPhone ranljivosti in druge občutljive informacije, matična plošča je danes na voljo z novim poročilom, ki vsebuje odgovor.
Hekerji in varnostni raziskovalci uporabljajo redke iPhone, ki so 'ztopljeni' z razvojem, ustvarjeni za interno uporabo pri Applu. Ti iPhoni, ki so vgrajeni v razvijalce, še niso dokončali proizvodnega procesa in imajo onemogočene številne varnostne funkcije. matična plošča jih opisuje kot 'pre-jailbroken naprave'.
Razvijalni iPhone sliko, ki jo je z matično ploščo delil zbiralec Giulio Zompetti
IPhone, ki so napolnjeni z razvijalci, pretihotapijo iz Applea, kjer jih lahko na sivem trgu prodajajo za tisoče dolarjev. Ti iPhoni so neverjetno dragoceni zaradi dejstva, da jih je mogoče uporabiti za lociranje ranljivosti, ki lahko vplivajo na izdaje različic iPhone.
Na hrbtni strani iPhonov z vgrajenim razvijalcem, ki jih vidi matična plošča, je nalepka s QR kodo, ločena črtna koda in nalepka z napisom »FOXCONN«, ki se nanaša na tovarno, ki izdeluje telefone iPhone in druge Applove izdelke. Sicer pa so telefoni videti kot običajni iPhoni. Ta standardna izkušnja iPhone se konča, ko je telefon vklopljen. Ko se zaženete, na kratko vidite terminal ukazne vrstice. In potem, ko se naloži, izginejo elegantne ikone in barvita ozadja iOS-a.
matična plošča porabil mesece za raziskovanje iPhonov, ki so vgrajeni v razvijalce, in se pogovarjal z več kot dvema ducatom virov, od varnostnih raziskovalcev in zaposlenih v Applu do redkih zbiralcev telefonov in jailbreakersov, in ugotovil, da raziskovalci, hekerji in ugledna podjetja, kot sta Cellebrite ali GrayKey, uporabljajo te zaščitene z razvijalci. iPhones za odkrivanje hroščev, ki jih kasneje lahko izkoristijo organi pregona.
Razvijalni iPhone je bil npr. uporabljeno leta 2016 preučiti Secure Enclave Processor, varnostni raziskovalci pa so lahko odkrili dragocene podrobnosti o tem, kako deluje. Ti iPhoni, ki so vgrajeni v razvijalce, so ukradena lastnina in jih je posedovati nezakonito, vendar se očitno 'široko uporablja' v iPhone hekerska scena.
'Če si napadalec, bodisi oslepiš ali pa imaš z nekaj tisoč dolarji vse, kar potrebuješ,' je za Motherboard povedal Luca Todesco, eden najbolj znanih raziskovalcev varnosti iOS na svetu, pri čemer se je skliceval na ljudi, ki kupujejo dev. -fugirani iPhoni. 'Nekateri so se odločili za drugo.'
matična plošča je lahko na Twitterju našel nekoga, ki prodaja iPhonee, ki so zgrajeni za razvijalce, z iPhoneom X po ceni okoli 1800 $. Prodajalec je dejal, da je več raziskovalcem varnosti zagotovil iPhone-e z razvito tehnologijo in da verjame, da jih uporabljajo tudi velika varnostna podjetja, ki vdirajo v iPhone. Drugi prodajalci ponujajo iPhone z vgrajeno tehnologijo po višjih cenah in matična plošča našel iPhone XR po ceni 20.000 $.
IPhone, ki so vgrajeni v razvijalce, so združeni z lastniškim Apple kablom, imenovanim Kanzi, ki lahko stane več kot 2000 $, ki, ko je priključen na Mac, omogoča dostop do notranje programske opreme Apple, ki ponuja root dostop do telefona.
Zdi se, da je večina teh naprav ukradenih in pretihotapljenih iz tovarn, kot je Foxconn na Kitajskem. Apple se očitno 'dobro zaveda' dejstva, da so na voljo naprave, ki so vgrajene v razvijalce. Apple je 'okrepil prizadevanja', da bi preprečil, da bi te naprave zapustile Foxconn, in gre za iPhone&zwnj, ki je združljiv z razvijalci; prodajalci.
matična plošča Celotno poročilo je lahko preberite na matična plošča Spletna stran , in to je fascinanten pogled na svet iPhone hekanje za vse, ki jih zanima, kako iPhone ranljivosti so odkrite.
Oznake: kibernetska varnost , varnost Apple
Priljubljene Objave