Ha valaha is elgondolkozott már azon, hogyan sikerül a biztonsági kutatóknak és hackereknek megkerülniük az Apple védelmeit és biztonsági funkcióit, hogy felfedjék iPhone sebezhetőségek és egyéb érzékeny információk, Alaplap ma jelent meg egy új jelentéssel, amely választ tartalmaz.
A hackerek és a biztonsági kutatók ritka, „fejlesztői fúziós” iPhone-okat használnak, amelyeket belső használatra készítettek az Apple-nél. Ezek a fejlesztői fúziós iPhone-ok nem fejezték be a gyártási folyamatot, és számos biztonsági funkció le van tiltva. Alaplap „Jailbreak előtti eszközökként” írja le őket.
Egy fejlesztővel összekötött iPhone A képet Giulio Zompetti gyűjtő osztotta meg az alaplappal
A fejlesztői fúziós iPhone-okat kicsempészik az Apple-ből, ahol több ezer dollárért árulhatják őket a szürkepiacon. Ezek az iPhone-ok hihetetlenül értékesek annak a ténynek köszönhetően, hogy felhasználhatók az iPhone kiadási verzióit érintő sebezhetőségek felkutatására.
Az alaplap által látott fejlesztői fúziós iPhone-ok hátoldalán QR-kódos matrica, külön vonalkód és egy „FOXCONN” feliratú matrica található, amely az iPhone-okat és más Apple-termékeket gyártó gyárra utal. Egyébként a telefonok úgy néznek ki, mint a normál iPhone-ok. Ez a szabványos iPhone-élmény akkor ér véget, amikor a telefont bekapcsolják. Indításkor rövid időre megjelenik egy parancssori terminál. Aztán amikor betöltődik, eltűnnek az iOS elegáns ikonjai és színes hátterei.
Alaplap hónapokat töltött a fejlesztői fúziós iPhone-ok kutatásával, több mint kéttucatnyi forrással beszélgetve, a biztonsági kutatóktól és az Apple-alkalmazottaktól a ritka telefongyűjtőkig és a jailbreakerig iPhone-ok olyan hibák feltárására, amelyeket később a bűnüldöző szervek kihasználhatnak.
Egy fejlesztővel összekötött iPhone volt pl. 2016-ban használt a Secure Enclave Processor tanulmányozására, és a biztonsági kutatók értékes részleteket tudtak feltárni a működéséről. Ezek a fejlesztői fúziós iPhone-ok lopott tulajdonok, és illegális birtoklásuk, de láthatóan „széles körben használják” az iPhone hacker jelenet.
'Ha támadó vagy, akkor vagy megvakulsz, vagy néhány ezer dollárral mindened megvan, amire szükséged van' - mondta Luca Todesco, a világ egyik legismertebb iOS biztonsági kutatója a Motherboardnak, utalva azokra az emberekre, akik fejlesztőt vásárolnak. -összeolvadt iPhone-ok. – Néhányan a másodikat választották.
Alaplap talált valakit a Twitteren, aki fejlesztői fúziós iPhone-okat árul, fejlesztői fúziós iPhone X ára körülbelül 1800 dollár. Az eladó elmondta, hogy több biztonsági kutatónak biztosított fejlesztői fúziós iPhone-okat, és úgy véli, hogy az iPhone készülékeket feltörő nagy biztonsági cégek is használják ezeket. Más eladók magasabb áron kínálnak fejlesztői fúziós iPhone-okat, és Alaplap talált egy iPhone XR ára 20 000 dollár.
A fejlesztői fúziós iPhone-ok egy szabadalmaztatott Kanzi nevű Apple-kábellel vannak párosítva, amely akár 2000 dollárba is kerülhet, és amely Mac-hez csatlakoztatva hozzáférést biztosít a belső Apple szoftverhez, amely root hozzáférést biztosít a telefonhoz.
Úgy tűnik, hogy ezeknek az eszközöknek a többségét olyan gyárakból lopták és csempészték ki, mint a kínai Foxconn. Az Apple láthatóan 'jól tisztában van' azzal a ténnyel, hogy elérhetők a fejlesztői fúziós eszközök. Az Apple „fokozott erőfeszítéseket tett” annak érdekében, hogy ezek az eszközök ne hagyják el a Foxconnt, és a fejlesztői fúziós iPhone eladók.
Alaplap teljes jelentése lehet olvass tovább a Alaplap weboldal , és ez egy lenyűgöző pillantás az iPhone hackelés mindenkinek, akit érdekel az iPhone feltárulnak a sebezhetőségek.
Címkék: kiberbiztonság , Apple biztonság
Népszerű Bejegyzések