Pokud jste někdy přemýšleli, jak bezpečnostní výzkumníci a hackeři dokážou obejít ochranné a bezpečnostní funkce společnosti Apple, aby odhalili iPhone zranitelnosti a další citlivé informace, Základní deska je dnes venku s novou zprávou, která má odpověď.
Hackeři a bezpečnostní výzkumníci používají vzácné „dev-fused“ iPhony vytvořené pro interní použití ve společnosti Apple. Tyto dev-fused iPhones nedokončil výrobní proces a mají mnoho bezpečnostních funkcí deaktivovaných. Základní deska popisuje je jako „zařízení před jailbreakem“.
iPhone obrázek sdílený se základní deskou sběratelem Giuliem Zompettim
Dev-fused iPhony jsou pašovány z Applu, kde se mohou prodávat za tisíce dolarů na šedém trhu. Tyto iPhony jsou neuvěřitelně cenné díky skutečnosti, že je lze použít k vyhledání zranitelností, které mohou ovlivnit vydané verze iPhone.
Na zadní straně dev-fused iPhonů, které vidí Motherboard, je nálepka s QR kódem, samostatný čárový kód a štítek s nápisem „FOXCONN“, který odkazuje na továrnu, která vyrábí iPhony a další produkty Apple. Jinak telefony vypadají jako normální iPhony. Tato standardní zkušenost s iPhone končí, když je telefon zapnutý. Po spuštění se krátce zobrazí terminál příkazového řádku. A když se načte, zmizí elegantní ikony a barevná pozadí iOS.
Základní deska strávil měsíce zkoumáním dev-fused iPhonů, mluvil s více než dvěma desítkami zdrojů od bezpečnostních výzkumníků a zaměstnanců Applu až po sběratele vzácných telefonů a jailbreakery a zjistili, že výzkumníci, hackeři a významné společnosti jako Cellebrite nebo GrayKey používají tyto dev-fused iPhony k odhalení chyb, které mohou být později zneužity orgány činnými v trestním řízení.
iPhone byl např. používané v roce 2016 ke studiu Secure Enclave Processor a bezpečnostním výzkumníkům se podařilo odhalit cenné podrobnosti o tom, jak funguje. Tyto dev-fused iPhones jsou odcizeným majetkem a jejich držení je nezákonné, ale jsou zjevně „velce používané“ v iPhone hackerská scéna.
„Pokud jste útočník, buď oslepnete, nebo s několika tisíci dolary budete mít vše, co potřebujete,“ řekl pro Motherboard Luca Todesco, jeden z nejznámějších bezpečnostních výzkumníků pro iOS na světě, s odkazem na lidi, kteří kupují dev. - tavené iPhony. 'Někteří lidé udělali druhou volbu.'
Základní deska se podařilo najít na Twitteru někoho, kdo prodává iPhony s pojistkou pro vývojáře s iPhone X za cenu kolem 1800 $. Prodejce řekl, že poskytl dev-fused iPhones několika bezpečnostním výzkumníkům a že je přesvědčen, že je používají i velké bezpečnostní firmy, které hackují iPhone. Ostatní prodejci nabízejí dev-fused iPhone za vyšší ceny a Základní deska našel iPhone XR za cenu 20 000 $.
Dev-fused iPhones jsou spárovány s proprietárním Apple kabelem zvaným Kanzi, který může stát až 2 000 $, který po připojení k Macu poskytuje přístup k internímu softwaru Apple, který nabízí root přístup k telefonu.
Zdá se, že většina těchto zařízení byla ukradena a propašována z továren, jako je Foxconn v Číně. Apple si je zjevně „dobře vědom“ skutečnosti, že jsou k dispozici dev-fused zařízení. Apple „zvyšoval úsilí“, aby zabránil tomu, aby tato zařízení opustila Foxconn, a jde po dev-fúzovaném iPhone prodejců.
Základní deska Úplná zpráva může být přečtěte si na Základní deska webová stránka , a je to fascinující pohled do světa iPhone hackování pro každého, koho zajímá, jak iPhone zranitelnosti jsou odhaleny.
Štítky: kybernetická bezpečnost , zabezpečení Apple
Populární Příspěvky