Kung naisip mo na kung paano pinamamahalaan ng mga mananaliksik sa seguridad at mga hacker na lampasan ang mga proteksyon at tampok ng seguridad ng Apple upang matuklasan iPhone mga kahinaan at iba pang sensitibong impormasyon, Motherboard ay lumabas ngayon na may bagong ulat na may sagot.
Gumagamit ang mga hacker at mananaliksik ng seguridad ng mga bihirang 'dev-fused' na iPhone na nilikha para sa panloob na paggamit sa Apple. Ang mga dev-fused na iPhone na ito ay hindi pa tapos sa proseso ng produksyon at maraming mga security feature ang hindi pinagana. Motherboard inilalarawan ang mga ito bilang 'pre-jailbroken device.'
Isang dev-fused na iPhone larawang ibinahagi sa Motherboard ng kolektor na si Giulio Zompetti
Ang mga dev-fused na iPhone ay ipinuslit mula sa Apple kung saan maaari silang magbenta ng libu-libong dolyar sa gray market. Ang mga iPhone na ito ay hindi kapani-paniwalang mahalaga dahil sa katotohanang magagamit ang mga ito upang mahanap ang mga kahinaan na makakaapekto sa mga bersyon ng release ng iPhone.
Sa likod ng mga dev-fused na iPhone na nakikita ng Motherboard, mayroong isang QR-code sticker, isang hiwalay na barcode, at isang decal na nagsasabing 'FOXCONN,' na tumutukoy sa pabrika na gumagawa ng mga iPhone at iba pang mga produkto ng Apple. Kung hindi, ang mga telepono ay mukhang mga normal na iPhone. Nagtatapos ang karaniwang karanasan sa iPhone kapag naka-on ang telepono. Kapag nag-boot up, panandalian mong makikita ang isang command line terminal. At pagkatapos ay kapag nag-load ito, nawala ang mga makintab na icon at makukulay na background ng iOS.
Motherboard gumugol ng ilang buwan sa pagsasaliksik ng mga dev-fused na iPhone, pakikipag-usap sa higit sa dalawang dosenang source mula sa mga security researcher at mga empleyado ng Apple hanggang sa mga bihirang collector at jailbreaker ng telepono, at nalaman na ginagamit ng mga researcher, hacker, at high-profile na kumpanya tulad ng Cellebrite o GrayKey ang dev-fused na ito. Mga iPhone upang matuklasan ang mga bug na maaaring magamit sa ibang pagkakataon ng mga ahensyang nagpapatupad ng batas.
Isang dev-fused na iPhone ay, halimbawa, ginamit noong 2016 upang pag-aralan ang Secure Enclave Processor, at ang mga mananaliksik sa seguridad ay nakatuklas ng mahahalagang detalye sa kung paano ito gumagana. Ang mga dev-fused na iPhone na ito ay ninakaw na ari-arian at ilegal na pagmamay-ari, ngunit tila 'malawakang ginagamit' sa iPhone eksena sa pag-hack.
'Kung ikaw ay isang umaatake, maaaring mabulag ka o may ilang libong dolyar na mayroon ka ng lahat ng kailangan mo,' Luca Todesco, isa sa pinakakilalang iOS security researcher sa mundo, sinabi sa Motherboard, na tumutukoy sa mga taong bumibili ng dev -fused iPhone. 'Ang ilang mga tao ay gumawa ng pangalawang pagpipilian.'
Motherboard ay nakahanap ng isang tao sa Twitter na nagbebenta ng mga dev-fused na iPhone, na may dev-fused na iPhone Ang X ay may presyo sa humigit-kumulang $1,800. Sinabi ng nagbebenta na nagbigay siya ng mga dev-fused na iPhone sa ilang mga mananaliksik sa seguridad at naniniwala siyang ginagamit din ang mga ito ng mga pangunahing kumpanya ng seguridad na nagha-hack ng mga iPhone. Nag-aalok ang ibang mga nagbebenta ng mga dev-fused na iPhone sa mas mataas na presyo, at Motherboard nakakita ng iPhone Ang XR ay nagkakahalaga ng $20,000.
Ang mga dev-fused na iPhone ay ipinares sa isang pagmamay-ari na Apple cable na tinatawag na Kanzi na maaaring nagkakahalaga ng pataas ng $2,000, na, kapag nakasaksak sa isang Mac, ay nagbibigay ng access sa panloob na Apple software na nag-aalok ng root access sa telepono.
Karamihan sa mga device na ito ay tila ninakaw at ipinuslit palabas ng mga pabrika tulad ng Foxconn sa China. Ang Apple ay tila 'well aware' sa katotohanan na ang mga dev-fused device ay magagamit. Ang Apple ay 'nagsagawa ng mga pagsisikap' upang pigilan ang mga device na ito mula sa pag-alis sa Foxconn at hinahabol ang dev-fused na iPhone mga nagbebenta.
Motherboard Ang buong ulat ay maaaring basahin muli sa Motherboard website , at ito ay isang kaakit-akit na pagtingin sa mundo ng iPhone pag-hack para sa sinumang interesado sa kung paano iPhone ang mga kahinaan ay natuklasan.
Tags: cybersecurity , Apple security
Patok Na Mga Post