Kui olete kunagi mõelnud, kuidas turvauurijatel ja häkkeritel õnnestub Apple'i kaitse- ja turvafunktsioonidest mööda hiilida, et avastada iPhone haavatavused ja muu tundlik teave, Emaplaat on täna väljas uue raportiga, millel on vastus.
Häkkerid ja turbeuurijad kasutavad Apple'i sisekasutuseks loodud haruldasi 'dev-fuused' iPhone'e. Nende arendajaga sulandatud iPhone'ide tootmisprotsess ei ole lõppenud ja paljud turvafunktsioonid on keelatud. Emaplaat kirjeldab neid kui 'vanglasse murtud seadmeid'.
Arendajaga ühendatud iPhone kollektsionäär Giulio Zompetti jagas emaplaadiga pilti
Dev-sulatatud iPhone'id tuuakse Apple'ist välja, kus neid saab hallil turul tuhandete dollarite eest müüa. Need iPhone'id on uskumatult väärtuslikud tänu sellele, et neid saab kasutada haavatavuste leidmiseks, mis võivad mõjutada iPhone'ii väljalaskeversioone.
Emaplaadi poolt vaadeldud arendajaga sulatatud iPhone'ide tagaküljel on QR-koodi kleebis, eraldi vöötkood ja kleebis, millel on kiri 'FOXCONN', mis viitab iPhone'e ja muid Apple'i tooteid tootvale tehasele. Muidu näevad telefonid välja nagu tavalised iPhone’id. See tavaline iPhone'i kasutuskogemus lõpeb, kui telefon sisse lülitatakse. Kui käivitate, näete korraks käsurea terminali. Ja kui see laadib, on iOS-i elegantsed ikoonid ja värvilised taustad kadunud.
Emaplaat veetis kuid, uurides arendajaga sulandatud iPhone'e, vesteldes enam kui kahe tosina allikaga, alates turvauurijatest ja Apple'i töötajatest kuni haruldaste telefonide kogujate ja vangimurdjateni, ning avastanud, et teadlased, häkkerid ja kõrgetasemelised ettevõtted, nagu Cellebrite või GrayKey, kasutavad neid arendajaga ühendatud seadmeid. iPhone'id, et avastada vigu, mida õiguskaitseorganid saavad hiljem ära kasutada.
Arendajaga ühendatud iPhone oli näiteks kasutatud 2016. aastal Secure Enclave Processor uurimiseks ja turvateadlased suutsid avastada väärtuslikke üksikasju selle toimimise kohta. Need arendajaga ühendatud iPhone'id on varastatud vara ja nende omamine on ebaseaduslik, kuid ilmselt kasutatakse neid iPhone'is häkkimise stseen.
'Kui olete ründaja, jääte pimedaks või on teil mõne tuhande dollariga kõik, mida vajate,' ütles üks maailma tuntumaid iOS-i turvateadlasi Luca Todesco Motherboardile, viidates inimestele, kes ostavad arendajaid. -sulatatud iPhone'id. 'Mõned inimesed tegid teise valiku.'
Emaplaat suutis leida Twitterist kellegi, kes müüb arendajaga sulandatud iPhone'e, kellel on arendajaga sulatatud iPhone X hinnaga umbes 1800 dollarit. Müüja ütles, et ta on pakkunud mitmele turvauurijale arendusega sulandatud iPhone'e ja usub, et neid kasutavad ka suured turvafirmad, kes iPhone'e häkkivad. Teised müüjad pakuvad dev-sulatatud iPhone'e kõrgemate hindadega ja Emaplaat leidis iPhone XR hinnaga 20 000 dollarit.
Dev-sulatatud iPhone'id on seotud Apple'i patenteeritud kaabliga Kanzi, mis võib maksta kuni 2000 dollarit ja mis Maciga ühendatuna annab juurdepääsu Apple'i sisemisele tarkvarale, mis pakub telefonile juurjuurdepääsu.
Enamik neist seadmetest näib olevat varastatud sellistest tehastest nagu Foxconn Hiinas ja tuuakse sealt välja. Apple on ilmselt 'hästi teadlik' tõsiasjast, et arendajaga sulatatud seadmed on saadaval. Apple on suurendanud jõupingutusi, et hoida neid seadmeid Foxconnist lahkumast, ja jätkab arendajaga ühendatud iPhone müüjad.
Emaplaat täielik aruanne võib olla lugege edasi Emaplaat veebisait , ja see on põnev pilk iPhone'i häkkimine kõigile, kes on huvitatud iPhone haavatavused on paljastatud.
Sildid: küberturvalisus , Apple'i turvalisus
Lemmik Postitused