Ако някога сте се чудили как изследователите по сигурността и хакерите успяват да заобиколят защитите и функциите за сигурност на Apple, за да разкрият iPhone уязвимости и друга чувствителна информация, дънна платка излиза днес с нов доклад, който има отговор.
Хакери и изследователи по сигурността използват редки „свързани с разработчици“ iPhone, създадени за вътрешна употреба в Apple. Тези iPhone, свързани с разработчиците, не са завършили производствения процес и имат деактивирани много функции за сигурност. дънна платка описва ги като „предварително взломени устройства“.
Обединен от разработчиците iPhone изображение, споделено с дънната платка от колекционера Джулио Зомпети
iPhone-и, свързани с разработчиците, се изнасят контрабандно от Apple, където могат да се продават за хиляди долари на сивия пазар. Тези iPhone са невероятно ценни поради факта, че могат да се използват за намиране на уязвимости, които могат да повлияят на версиите на iPhone.
На гърба на iPhone с разработени разработчици, виждани от дънната платка, има стикер с QR код, отделен баркод и стикер, който казва „FOXCONN“, отнасящ се до фабриката, която произвежда iPhone и други продукти на Apple. Иначе телефоните изглеждат като нормални iPhone. Това стандартно изживяване на iPhone приключва, когато телефонът е включен. Когато стартирате, за кратко виждате терминал на командния ред. И след това, когато се зареди, елегантните икони и цветните фонове на iOS изчезнаха.
дънна платка прекара месеци в проучване на iPhone-и, свързани с разработчиците, разговаряйки с повече от две дузини източника, вариращи от изследователи по сигурността и служители на Apple до редки колекционери на телефони и джейлбрейкъри, и откриха, че изследователи, хакери и компании с висок профил като Cellebrite или GrayKey използват тези свързани с разработчици iPhones за разкриване на грешки, които по-късно могат да бъдат използвани от правоприлагащите органи.
Обединен от разработчиците iPhone беше например използван през 2016г да проучи Secure Enclave Processor и изследователите по сигурността успяха да разкрият ценни подробности за това как работи. Тези iPhone, свързани с разработчици, са откраднато имущество и притежаването им е незаконно, но очевидно са „широко използвани“ в iPhone хакерска сцена.
„Ако сте нападател, или ослепявате, или с няколко хиляди долара имате всичко, от което се нуждаете“, каза Лука Тодеско, един от най-известните изследователи по сигурността на iOS в света, пред Motherboard, позовавайки се на хора, които купуват dev. -слети iPhone. „Някои хора направиха втория избор.“
дънна платка успя да намери някой в Twitter, който продава iPhone, свързан с разработчици, с iPhone X на цена от около $1800. Продавачът каза, че е предоставил разработени iPhone на няколко изследователи по сигурността и че вярва, че големите фирми за сигурност, които хакват iPhone, също ги използват. Други продавачи предлагат iPhone-и с разработено захранване на по-високи цени и дънна платка намери iPhone XR на цена от 20 000 долара.
iPhone-ите, свързани с разработчиците, са сдвоени със собствен кабел на Apple, наречен Kanzi, който може да струва над 2000 долара, който, когато е включен в Mac, осигурява достъп до вътрешен софтуер на Apple, който предлага root достъп до телефона.
Повечето от тези устройства изглежда са откраднати и изнесени контрабандно от фабрики като Foxconn в Китай. Apple очевидно е „добре наясно“ с факта, че са налични устройства, свързани с разработчици. Apple „увеличи усилията“ да предпази тези устройства от напускане на Foxconn и върви след разработчици iPhone продавачи.
дънна платка Пълният доклад на може да бъде прочетете отново на дънна платка уебсайт , и това е завладяващ поглед към света на iPhone хакване за всеки, който се интересува как iPhone уязвимостите са разкрити.
Етикети: киберсигурност , сигурност на Apple
Популярни Публикации