Hvis du nogensinde har undret dig over, hvordan sikkerhedsforskere og hackere formår at omgå Apples beskyttelser og sikkerhedsfunktioner for at afdække iPhone sårbarheder og andre følsomme oplysninger, Bundkort er i dag ude med en ny rapport, der har et svar.
Hackere og sikkerhedsforskere bruger sjældne 'dev-fusionerede' iPhones skabt til internt brug hos Apple. Disse dev-fusionerede iPhones har ikke afsluttet produktionsprocessen og har mange sikkerhedsfunktioner deaktiveret. Bundkort beskriver dem som 'pre-jailbroken enheder'.
En dev-fusioneret iPhone billede delt med bundkort af samleren Giulio Zompetti
Dev-fusionerede iPhones er smuglet ud af Apple, hvor de kan sælges for tusindvis af dollars på det grå marked. Disse iPhones er utroligt værdifulde på grund af det faktum, at de kan bruges til at lokalisere sårbarheder, der kan påvirke udgivelsesversioner af iPhone.
På bagsiden af dev-fusionerede iPhones set af bundkort, er der et QR-kodeklistermærke, en separat stregkode og et mærkat, der siger 'FOXCONN', med henvisning til fabrikken, der fremstiller iPhones og andre Apple-produkter. Ellers ligner telefonerne normale iPhones. Den standard iPhone-oplevelse slutter, når telefonen tændes. Når du starter op, ser du kortvarigt en kommandolinjeterminal. Og når den så indlæses, er de slanke ikoner og farverige baggrunde fra iOS væk.
Bundkort brugte måneder på at undersøge dev-fusionerede iPhones, snakke med mere end to dusin kilder lige fra sikkerhedsforskere og Apple-ansatte til sjældne telefonsamlere og jailbreakers, og fandt ud af, at forskere, hackere og højprofilerede virksomheder som Cellebrite eller GrayKey bruger disse dev-fusionerede iPhones til at afdække fejl, der senere kan udnyttes af retshåndhævende myndigheder.
En dev-fusioneret iPhone var f.eks. brugt i 2016 at studere Secure Enclave Processor, og sikkerhedsforskere var i stand til at afdække værdifulde detaljer om, hvordan den fungerer. Disse dev-fusionerede iPhones er stjålet ejendom og ulovlige at besidde, men er tilsyneladende 'udbredt' i iPhone hacking scene.
'Hvis du er en angriber, enten bliver du blind eller med et par tusinde dollars har du alt, hvad du behøver,' fortalte Luca Todesco, en af de mest kendte iOS-sikkerhedsforskere i verden, til Motherboard med henvisning til folk, der køber dev. -sammensmeltede iPhones. 'Nogle mennesker tog det andet valg.'
Bundkort var i stand til at finde nogen på Twitter, der sælger dev-fusionerede iPhones med en dev-fusioneret iPhone X prissat til omkring $1.800. Sælgeren sagde, at han har leveret dev-fusionerede iPhones til adskillige sikkerhedsforskere, og at han mener, at store sikkerhedsfirmaer, der hacker iPhones, også bruger dem. Andre sælgere tilbyder dev-fusionerede iPhones til højere priser, og Bundkort fundet en iPhone XR prissat til $20.000.
Dev-fusionerede iPhones er parret med et proprietært Apple-kabel kaldet Kanzi, der kan koste op mod $2.000, som, når det er tilsluttet en Mac, giver adgang til intern Apple-software, der giver root-adgang til telefonen.
De fleste af disse enheder ser ud til at være stjålet fra og smuglet ud af fabrikker som Foxconn i Kina. Apple er tilsyneladende 'godt klar over', at dev-fusionerede enheder er tilgængelige. Apple har 'optrappet indsatsen' for at forhindre disse enheder i at forlade Foxconn og går efter dev-fusionerede iPhone sælgere.
Bundkort 's fulde rapport kan være læs over på Bundkort internet side , og det er et fascinerende kig på iPhone hacking for alle, der er interesseret i, hvordan iPhone sårbarheder afdækkes.
Tags: cybersikkerhed , Apple-sikkerhed
Populære Indlæg