Hvis du noen gang har lurt på hvordan sikkerhetsforskere og hackere klarer å omgå Apples beskyttelser og sikkerhetsfunksjoner for å avdekke iPhone sårbarheter og annen sensitiv informasjon, Hovedkort er i dag ute med en ny rapport som har et svar.
Hackere og sikkerhetsforskere bruker sjeldne 'dev-fused' iPhones laget for intern bruk hos Apple. Disse dev-fusede iPhone-ene har ikke fullført produksjonsprosessen og har mange sikkerhetsfunksjoner deaktivert. Hovedkort beskriver dem som 'pre-jailbroken enheter'.
En dev-fuset iPhone bilde delt med hovedkort av samleren Giulio Zompetti
Dev-fusede iPhones blir smuglet ut av Apple hvor de kan selges for tusenvis av dollar på det grå markedet. Disse iPhone-ene er utrolig verdifulle på grunn av det faktum at de kan brukes til å lokalisere sårbarheter som kan påvirke utgivelsesversjoner av iPhone.
På baksiden av dev-fusede iPhones sett av hovedkortet, er det et QR-kodeklistremerke, en egen strekkode og et skilt som sier 'FOXCONN', som refererer til fabrikken som lager iPhones og andre Apple-produkter. Ellers ser telefonene ut som vanlige iPhones. Den standard iPhone-opplevelsen slutter når telefonen slås på. Når du starter opp, ser du kort en kommandolinjeterminal. Og når den lastes, er de elegante ikonene og fargerike bakgrunnene til iOS borte.
Hovedkort brukte måneder på å undersøke dev-fused iPhones, snakke med mer enn to dusin kilder, alt fra sikkerhetsforskere og Apple-ansatte til sjeldne telefonsamlere og jailbreakers, og fant ut at forskere, hackere og høyprofilerte selskaper som Cellebrite eller GrayKey bruker disse dev-fused iPhones for å avdekke feil som senere kan utnyttes av rettshåndhevelsesbyråer.
En dev-fuset iPhone var f.eks. brukt i 2016 for å studere Secure Enclave Processor, og sikkerhetsforskere var i stand til å avdekke verdifulle detaljer om hvordan den fungerer. Disse dev-fusede iPhone-ene er stjålet eiendom og ulovlig å eie, men de er tilsynelatende 'utbredt' i iPhone hacking scene.
'Hvis du er en angriper, enten blir du blind eller med noen få tusen dollar har du alt du trenger,' sa Luca Todesco, en av de mest kjente iOS-sikkerhetsforskerne i verden, til Motherboard, med henvisning til folk som kjøper dev. -sammenslåtte iPhones. 'Noen tok det andre valget.'
Hovedkort klarte å finne noen på Twitter som selger dev-fused iPhones, med en dev-fused iPhone X priset til rundt 1800 dollar. Selgeren sa at han har gitt dev-fused iPhones til flere sikkerhetsforskere og at han tror store sikkerhetsfirmaer som hacker iPhones også bruker dem. Andre selgere tilbyr dev-fused iPhones til høyere priser, og Hovedkort fant en iPhone XR priset til $20 000.
Dev-fusede iPhones er sammenkoblet med en proprietær Apple-kabel kalt Kanzi som kan koste oppover $2000, som, når den er koblet til en Mac, gir tilgang til intern Apple-programvare som gir root-tilgang til telefonen.
De fleste av disse enhetene ser ut til å være stjålet fra og smuglet ut av fabrikker som Foxconn i Kina. Apple er tilsynelatende 'godt klar over' at dev-fusede enheter er tilgjengelige. Apple har «økt opp innsatsen» for å hindre at disse enhetene forlater Foxconn og går etter dev-fused iPhone selgere.
Hovedkort sin fullstendige rapport kan være les over på Hovedkort nettsted , og det er et fascinerende blikk på iPhone hacking for alle som er interessert i hvordan iPhone sårbarheter blir avdekket.
Stikkord: cybersikkerhet , Apple-sikkerhet
Populære Innlegg