Jos olet koskaan miettinyt, kuinka tietoturvatutkijat ja hakkerit onnistuvat ohittamaan Applen suojaukset ja turvaominaisuudet paljastaakseen iPhone haavoittuvuuksia ja muita arkaluonteisia tietoja, Emolevy on tänään julkaistu uudella raportilla, joka sisältää vastauksen.
Hakkerit ja tietoturvatutkijat käyttävät Applen sisäiseen käyttöön luotuja harvinaisia 'dev-fuusioituja' iPhoneja. Nämä dev-fuusioidut iPhonet eivät ole saaneet tuotantoprosessia päätökseen, ja monet suojausominaisuudet on poistettu käytöstä. Emolevy kuvailee niitä 'pre-jailbroken-laitteiksi'.
Kehittäjällä yhdistetty iPhone Keräilijä Giulio Zompetti jakoi kuvan emolevylle
Dev-fuusioituja iPhoneja salakuljetetaan Applelta, missä niitä voidaan myydä tuhansilla dollareilla harmaalla markkinoilla. Nämä iPhonet ovat uskomattoman arvokkaita, koska niitä voidaan käyttää haavoittuvuuksien paikantamiseen, jotka voivat vaikuttaa iPhonen-versioihin.
Emolevyn näkemien dev-fuusioitujen iPhone-puhelimien takana on QR-kooditarra, erillinen viivakoodi ja tarra, jossa lukee 'FOXCONN', joka viittaa iPhoneja ja muita Applen tuotteita valmistavaan tehtaaseen. Muuten puhelimet näyttävät tavallisilta iPhoneilta. Tämä tavallinen iPhone-kokemus päättyy, kun puhelin käynnistetään. Kun käynnistät, näet hetken komentorivipäätteen. Ja sitten kun se latautuu, iOS:n tyylikkäät kuvakkeet ja värikkäät taustat ovat poissa.
Emolevy vietti kuukausia tutkien dev-fuusioituja iPhone-puhelimia, puhuen yli kahdelle tusinalle lähteelle tietoturvatutkijoista ja Applen työntekijöistä harvinaisiin puhelinkeräilijöihin ja vankilan murtajiin. Hän havaitsi, että tutkijat, hakkerit ja korkean profiilin yritykset, kuten Cellebrite tai GrayKey, käyttävät näitä dev-fuusioituja iPhonet paljastamaan vikoja, joita lainvalvontaviranomaiset voivat myöhemmin hyödyntää.
Kehittäjällä yhdistetty iPhone oli esim. käytetty vuonna 2016 tutkia Secure Enclave Processoria, ja tietoturvatutkijat pystyivät paljastamaan arvokkaita yksityiskohtia sen toiminnasta. Nämä kehittämään sulautetut iPhonet ovat varastettua omaisuutta ja laitonta hallussapitoa, mutta ne ovat ilmeisesti 'laajassa käytössä' iPhonessa hakkerointikohtaus.
'Jos olet hyökkääjä, joko sokeat tai muutamalla tuhannella dollarilla sinulla on kaikki mitä tarvitset', Luca Todesco, yksi maailman tunnetuimmista iOS-tietoturvatutkijoista, kertoi Motherboardille viitaten ihmisiin, jotka ostavat kehitystä. -sulatetut iPhonet. 'Jotkut ihmiset tekivät toisen valinnan.'
Emolevy onnistui löytämään Twitteristä jonkun, joka myy dev-sulatettuja iPhone-puhelimia, joilla oli kehittäjäsulatettu iPhone X:n hinta on noin 1 800 dollaria. Myyjä kertoi toimittaneensa dev-fuusioituja iPhone-puhelimia useille tietoturvatutkijoille ja että hän uskoo, että suuret turvallisuusyritykset, jotka hakkeroivat iPhoneja, käyttävät niitä myös. Muut myyjät tarjoavat dev-sulatettuja iPhone-puhelimia korkeammalla hinnalla ja Emolevy löysi iPhonen XR hinta 20 000 dollaria.
Dev-sulatetut iPhonet on yhdistetty Applen Kanzi-nimiseen kaapeliin, joka voi maksaa jopa 2 000 dollaria. Kun se liitetään Maciin, se tarjoaa pääsyn sisäiseen Apple-ohjelmistoon, joka tarjoaa pääkäyttäjän oikeudet puhelimeen.
Suurin osa näistä laitteista näyttää olevan varastettu ja salakuljetettu tehtailta, kuten Foxconn Kiinasta. Apple on ilmeisesti 'hyvin tietoinen' siitä, että dev-fuusioituja laitteita on saatavilla. Apple on 'vauhdittanut ponnisteluja' estääkseen näitä laitteita poistumasta Foxconnista ja pyrkii kehittämään yhteensopivia iPhone myyjiä.
Emolevy n koko raportti voi olla lue aiheesta Emolevy verkkosivusto , ja se on kiehtova katsaus iPhone hakkerointi kaikille, jotka ovat kiinnostuneita iPhone haavoittuvuudet paljastuvat.
Tunnisteet: kyberturvallisuus , Applen tietoturva
Suosittu Viestiä