Αν έχετε αναρωτηθεί ποτέ πώς οι ερευνητές ασφαλείας και οι χάκερ καταφέρνουν να παρακάμψουν τις προστασίες και τα χαρακτηριστικά ασφαλείας της Apple για να αποκαλύψουν iPhone ευπάθειες και άλλες ευαίσθητες πληροφορίες, Μητρική πλακέτα κυκλοφορεί σήμερα με νέα έκθεση που έχει απάντηση.
Χάκερ και ερευνητές ασφαλείας χρησιμοποιούν σπάνια «dev-fused» iPhone που δημιουργήθηκαν για εσωτερική χρήση στην Apple. Αυτά τα ενσωματωμένα iPhone δεν έχουν ολοκληρώσει τη διαδικασία παραγωγής και έχουν πολλές λειτουργίες ασφαλείας απενεργοποιημένες. Μητρική πλακέτα τις περιγράφει ως «προ-jailbroken συσκευές».
Ένα iPhone Η εικόνα κοινοποιήθηκε με το Motherboard από τον συλλέκτη Giulio Zompetti
Τα iPhone που έχουν ενσωματωθεί σε Dev βγαίνουν λαθραία από την Apple όπου μπορούν να πουληθούν για χιλιάδες δολάρια στην γκρίζα αγορά. Αυτά τα iPhone είναι απίστευτα πολύτιμα λόγω του γεγονότος ότι μπορούν να χρησιμοποιηθούν για τον εντοπισμό τρωτών σημείων που μπορούν να επηρεάσουν τις εκδόσεις έκδοσης του iPhone.
Στο πίσω μέρος των iPhone που έχουν ενσωματωθεί στην τεχνολογία που βλέπει η Motherboard, υπάρχει ένα αυτοκόλλητο με κωδικό QR, ένας ξεχωριστός γραμμωτός κώδικας και μια αυτοκόλλητη ετικέτα που λέει 'FOXCONN', που αναφέρεται στο εργοστάσιο που κατασκευάζει iPhone και άλλα προϊόντα της Apple. Διαφορετικά, τα τηλέφωνα μοιάζουν με κανονικά iPhone. Αυτή η τυπική εμπειρία iPhone τελειώνει όταν το τηλέφωνο είναι ενεργοποιημένο. Κατά την εκκίνηση, βλέπετε για λίγο ένα τερματικό γραμμής εντολών. Και μετά, όταν φορτώνει, εξαφανίζονται τα κομψά εικονίδια και τα πολύχρωμα φόντα του iOS.
Μητρική πλακέτα πέρασε μήνες ερευνώντας τα iPhone που έχουν ενσωματωθεί, μιλώντας με περισσότερες από δύο δωδεκάδες πηγές, από ερευνητές ασφαλείας και υπαλλήλους της Apple έως σπάνιους συλλέκτες τηλεφώνων και jailbreakers, και διαπίστωσαν ότι ερευνητές, χάκερ και εταιρείες υψηλού προφίλ όπως η Cellebrite ή η GrayKey χρησιμοποιούν αυτές τις ενσωματωμένες iPhone για να αποκαλύψουν σφάλματα που αργότερα μπορούν να εκμεταλλευτούν οι αρχές επιβολής του νόμου.
Ένα iPhone ήταν, για παράδειγμα, χρησιμοποιήθηκε το 2016 για να μελετήσουν τον επεξεργαστή Secure Enclave και οι ερευνητές ασφαλείας μπόρεσαν να αποκαλύψουν πολύτιμες λεπτομέρειες για τον τρόπο λειτουργίας του. Αυτά τα ενσωματωμένα iPhone είναι κλεμμένη περιουσία και παράνομη κατοχή, αλλά προφανώς χρησιμοποιούνται ευρέως στο iPhone σκηνή hacking.
«Αν είσαι εισβολέας, είτε τυφλώνεσαι είτε με μερικές χιλιάδες δολάρια έχεις όλα όσα χρειάζεσαι», είπε ο Luca Todesco, ένας από τους πιο γνωστούς ερευνητές ασφαλείας iOS στον κόσμο, στο Motherboard, αναφερόμενος σε άτομα που αγοράζουν προγραμματιστές. -συντηγμένα iPhone. «Κάποιοι έκαναν τη δεύτερη επιλογή».
Μητρική πλακέτα μπόρεσε να βρει κάποιον στο Twitter που πουλά iPhone με σύντηξη dev-fused, με ένα iPhone X με τιμή περίπου 1.800 $. Ο πωλητής είπε ότι παρείχε προγραμματισμένα iPhone σε αρκετούς ερευνητές ασφάλειας και ότι πιστεύει ότι οι μεγάλες εταιρείες ασφαλείας που χακάρουν iPhone τα χρησιμοποιούν επίσης. Άλλοι πωλητές προσφέρουν iPhone με σύντηξη προγραμματισμού σε υψηλότερες τιμές και Μητρική πλακέτα βρήκε ένα iPhone XR τιμή 20.000 $.
Τα iPhone με σύντηξη Dev συνδυάζονται με ένα ιδιόκτητο καλώδιο Apple που ονομάζεται Kanzi, το οποίο μπορεί να κοστίσει πάνω από 2.000 $, το οποίο, όταν συνδέεται σε Mac, παρέχει πρόσβαση σε εσωτερικό λογισμικό της Apple που προσφέρει πρόσβαση root στο τηλέφωνο.
Οι περισσότερες από αυτές τις συσκευές φαίνεται να έχουν κλαπεί και να βγαίνουν λαθραία από εργοστάσια όπως η Foxconn στην Κίνα. Η Apple προφανώς γνωρίζει «καλά» το γεγονός ότι είναι διαθέσιμες συσκευές προγραμματισμένες. Η Apple έχει «εντείνει τις προσπάθειες» για να εμποδίσει αυτές τις συσκευές να φύγουν από το Foxconn και όντως ακολουθεί το ενσωματωμένο iPhone πωλητές.
Μητρική πλακέτα η πλήρης αναφορά του μπορεί να είναι διαβάστε πάνω στο Μητρική πλακέτα δικτυακός τόπος , και είναι μια συναρπαστική ματιά στον κόσμο του iPhone hacking για όποιον ενδιαφέρεται για το πώς iPhone αποκαλύπτονται τρωτά σημεία.
Ετικέτες: κυβερνοασφάλεια , ασφάλεια της Apple
Δημοφιλείς Αναρτήσεις