Ja esat kādreiz domājis, kā drošības pētniekiem un hakeriem izdodas apiet Apple aizsardzību un drošības līdzekļus, lai atklātu iPhone ievainojamības un cita sensitīva informācija, Mātesplate šodien iznāk ar jaunu ziņojumu, kurā ir atbilde.
Hakeri un drošības pētnieki izmanto retus ar izstrādātāju savienotus iPhone tālruņus, kas radīti Apple iekšējai lietošanai. Šiem iPhone tālruņiem, kas ir savienoti ar izstrādātāju, ražošanas process nav pabeigts, un daudzi drošības līdzekļi ir atspējoti. Mātesplate apraksta tās kā “ierīces, kas ir iepriekš bojātas”.
Ar izstrādātāju savienots iPhone attēlu, ko ar mātesplati kopīgojis kolekcionārs Džulio Zompeti
Ar izstrādātāju kausēti iPhone tiek kontrabandas ceļā izvesti no Apple, kur tos var pārdot par tūkstošiem dolāru pelēkajā tirgū. Šie iPhone tālruņi ir neticami vērtīgi, jo tos var izmantot, lai atrastu ievainojamības, kas var ietekmēt iPhone izlaiduma versijas.
Mātesplatē redzēto iPhone tālruņu aizmugurē ir QR koda uzlīme, atsevišķs svītrkods un uzlīme ar uzrakstu “FOXCONN”, kas norāda uz rūpnīcu, kas ražo iPhone un citus Apple produktus. Citādi tālruņi izskatās kā parasti iPhone. Šī standarta iPhone pieredze beidzas, kad tālrunis tiek ieslēgts. Pēc palaišanas jūs īsi redzat komandrindas termināli. Kad tas tiek ielādēts, iOS gludās ikonas un krāsainie foni pazūd.
Mātesplate pavadīja mēnešus, pētot ar izstrādātāju savienotus iPhone tālruņus, runājot ar vairāk nekā diviem desmitiem avotu, sākot no drošības pētniekiem un Apple darbiniekiem līdz retiem tālruņu kolekcionāriem un lauzējiem, un atklāja, ka pētnieki, hakeri un augsta līmeņa uzņēmumi, piemēram, Cellebrite vai GrayKey, izmanto šos dev-fused. iPhone, lai atklātu kļūdas, kuras vēlāk var izmantot tiesībaizsardzības iestādes.
Ar izstrādātāju savienots iPhone bija, piemēram, izmantots 2016. gadā lai izpētītu Secure Enclave Processor, un drošības pētnieki varēja atklāt vērtīgu informāciju par tā darbību. Šie ar izstrādātāju savienoti iPhone tālruņi ir zagts īpašums, un to glabāšana ir nelikumīga, taču šķiet, ka tie ir “plaši izmantoti” iPhone uzlaušanas aina.
'Ja esat uzbrucējs, vai nu kļūstat akls, vai arī ar dažiem tūkstošiem dolāru jums ir viss, kas jums nepieciešams,' Motherboard sacīja Luka Todesko, viens no pasaulē pazīstamākajiem iOS drošības pētniekiem, atsaucoties uz cilvēkiem, kuri iegādājas izstrādātājus. -kausēti iPhone. 'Daži cilvēki izdarīja otro izvēli.'
Mātesplate pakalpojumā Twitter izdevās atrast kādu, kas pārdod ar izstrādātāju savienotus iPhone tālruņus ar izstrādātāju savienotu iPhone X cena ir aptuveni 1800 USD. Pārdevējs sacīja, ka ir piegādājis ar izstrādātāju savienotus iPhone tālruņus vairākiem drošības pētniekiem un ka viņš uzskata, ka tos izmanto arī lielākās drošības firmas, kas uzlauž iPhone tālruņus. Citi pārdevēji piedāvā dev-kausētus iPhone par augstākām cenām, un Mātesplate atrada iPhone XR cena ir 20 000 USD.
Izstrādātājiem savienoti iPhone tālruņi ir savienoti pārī ar patentētu Apple kabeli, ko sauc par Kanzi, kas var maksāt vairāk nekā 2000 ASV dolāru, kas, pievienojot Mac datoram, nodrošina piekļuvi iekšējai Apple programmatūrai, kas piedāvā root piekļuvi tālrunim.
Šķiet, ka lielākā daļa šo ierīču ir nozagtas no tādām rūpnīcām kā Foxconn Ķīnā un kontrabandas ceļā izvestas no tām. Apple acīmredzot “labi zina” to, ka ir pieejamas ierīces, kas ir savienotas ar devēju. Apple ir 'pastiprinājis centienus', lai neļautu šīm ierīcēm atstāt Foxconn, un izmanto izstrādātāju sapludināto iPhone pārdevēji.
Mātesplate Pilns ziņojums var būt lasiet tālāk uz Mātesplate tīmekļa vietne , un tas ir aizraujošs skatījums uz iPhone uzlaušana ikvienam, kurš interesējas par to, kā iPhone ievainojamības tiek atklātas.
Birkas: kiberdrošība , Apple drošība
Populārākas Posts