Ako ste se ikada zapitali kako istraživači sigurnosti i hakeri uspijevaju zaobići Appleove zaštite i sigurnosne značajke kako bi otkrili iPhone ranjivosti i druge osjetljive informacije, matična ploča danas izlazi s novim izvješćem koje ima odgovor.
Hakeri i sigurnosni istraživači koriste rijetke iPhonee koji su spojeni s razvojnim programima stvorene za internu upotrebu u Appleu. Ovi iPhone uređaji koji su spojeni s razvojnim programima nisu završili proizvodni proces i imaju onemogućene mnoge sigurnosne značajke. matična ploča opisuje ih kao 'uređaje prije izlaska iz zatvora.'
iPhone sliku koju je s matičnom pločom podijelio kolekcionar Giulio Zompetti
iPhone uređaji koji su povezani s razvojnim programima krijumčare se iz Applea gdje se mogu prodati za tisuće dolara na sivom tržištu. Ovi iPhonei su nevjerojatno vrijedni zbog činjenice da se mogu koristiti za lociranje ranjivosti koje mogu utjecati na izdanje verzija iPhonea.
Na poleđini iPhonea s devizerom koje vidi matična ploča, nalazi se naljepnica s QR kodom, zasebni crtični kod i naljepnica na kojoj piše 'FOXCONN', što se odnosi na tvornicu koja proizvodi iPhone i druge Apple proizvode. Inače, telefoni izgledaju kao normalni iPhone. To standardno iPhone iskustvo prestaje kada se telefon uključi. Kada se pokrene, nakratko vidite terminal naredbenog retka. A kad se učita, nestaju elegantne ikone i šarene pozadine iOS-a.
matična ploča proveo je mjesece istražujući iPhone uređaje koji su spojeni na razvojne programere, razgovarajući s više od dvadeset izvora u rasponu od sigurnosnih istraživača i Appleovih zaposlenika do rijetkih sakupljača telefona i jailbreakersa, te otkrio da istraživači, hakeri i tvrtke visokog profila kao što su Cellebrite ili GrayKey koriste ove dev-fudirane iPhone uređaji za otkrivanje grešaka koje kasnije mogu iskoristiti agencije za provođenje zakona.
iPhone bio je npr. korišteno 2016 proučavati Secure Enclave Processor, a istraživači sigurnosti uspjeli su otkriti vrijedne detalje o tome kako on radi. Ovi iPhone uređaji koji su spojeni s razvojnim programima su ukradena imovina i ilegalno ih je posjedovati, ali se očito 'široko koriste' u iPhoneu scena hakiranja.
'Ako ste napadač, ili ćete oslijepiti ili s nekoliko tisuća dolara imate sve što vam treba', rekao je Luca Todesco, jedan od najpoznatijih istraživača sigurnosti iOS-a na svijetu, za Motherboard, misleći na ljude koji kupuju dev. - spojeni iPhone. 'Neki su ljudi napravili drugi izbor.'
matična ploča uspio je pronaći nekoga na Twitteru tko prodaje iPhonee s dev-fusedom, s iPhoneom X po cijeni od oko 1800 dolara. Prodavač je rekao da je nekoliko istraživača sigurnosti dao iPhonee koji su spojeni na razvojne programere i da vjeruje da ih koriste i velike sigurnosne tvrtke koje hakiraju iPhone. Drugi prodavači nude iPhonee s devizerima po višim cijenama, i matična ploča pronašao iPhone XR po cijeni od 20.000 dolara.
iPhone uređaji koji su spojeni na razvojne programere upareni su s vlasničkim Appleovim kabelom zvanim Kanzi koji može koštati više od 2000 USD, a koji, kada je priključen na Mac, omogućuje pristup internom Appleovom softveru koji nudi root pristup telefonu.
Čini se da je većina ovih uređaja ukradena i prokrijumčarena iz tvornica poput Foxconna u Kini. Apple je očito 'dobro svjestan' činjenice da su dostupni uređaji spojeni na programere. Apple je 'pojačao napore' kako bi spriječio da ti uređaji napuste Foxconn i ide na iPhone prodavača.
matična ploča 's cjelovito izvješće može biti pročitajte na matična ploča web stranica , a to je fascinantan pogled na svijet iPhonea hakiranje za sve koje zanima kako iPhone ranjivosti su otkrivene.
Oznake: kibernetička sigurnost , Apple sigurnost
Popularni Postovi