Si alguna vegada us heu preguntat com els investigadors de seguretat i els pirates informàtics aconsegueixen evitar les proteccions i funcions de seguretat d'Apple per descobrir iPhone vulnerabilitats i altra informació sensible, Placa base surt avui amb un nou informe que té una resposta.
Els pirates informàtics i els investigadors de seguretat utilitzen iPhones rars 'fusionats amb desenvolupament' creats per a ús intern a Apple. Aquests iPhones fusionats amb desenvolupadors no han acabat el procés de producció i tenen moltes funcions de seguretat desactivades. Placa base els descriu com a 'dispositius pre-jailbreak'.
Un iPhone imatge compartida amb la placa base pel col·leccionista Giulio Zompetti
Els iPhones fusionats amb desenvolupadors es treuen de contraban fora d'Apple on es poden vendre per milers de dòlars al mercat gris. Aquests iPhones són increïblement valuosos pel fet que es poden utilitzar per localitzar vulnerabilitats que puguin afectar les versions de llançament de l'iPhone.
A la part posterior dels iPhones fusionats per desenvolupadors que veu la placa base, hi ha un adhesiu de codi QR, un codi de barres independent i un adhesiu que diu 'FOXCONN', en referència a la fàbrica que fa iPhones i altres productes d'Apple. En cas contrari, els telèfons semblen iPhones normals. Aquesta experiència estàndard de l'iPhone acaba quan el telèfon està encès. Quan arrenqueu, veureu breument un terminal de línia d'ordres. I després, quan es carrega, desapareixen les icones elegants i els fons acolorits d'iOS.
Placa base Va passar mesos investigant iPhones fusionats per desenvolupadors, parlant amb més de dues dotzenes de fonts que van des d'investigadors de seguretat i empleats d'Apple fins a col·leccionistes de telèfons rars i jailbreakers, i van descobrir que investigadors, pirates informàtics i empreses de gran perfil com Cellebrite o GrayKey utilitzen aquests aparells de desenvolupament. iPhones per descobrir errors que posteriorment poden ser explotats per les forces de l'ordre.
Un iPhone va ser, per exemple, utilitzat l'any 2016 per estudiar el processador Secure Enclave i els investigadors de seguretat van poder descobrir detalls valuosos sobre com funciona. Aquests iPhones fusionats amb desenvolupadors són propietat robada i il·legals tenir-los, però aparentment són 'àmpliament utilitzats' a l'iPhone escena de pirateria.
'Si ets un atacant, o et quedes cec o amb uns quants milers de dòlars tens tot el que necessites', va dir Luca Todesco, un dels investigadors de seguretat d'iOS més coneguts del món, a Motherboard, referint-se a les persones que compren dev. -iPhones fusionats. 'Algunes persones van fer la segona elecció'.
Placa base va poder trobar algú a Twitter que vengués iPhones fusionats amb dev, amb un iPhone X té un preu d'uns 1.800 dòlars. El venedor va dir que ha proporcionat iPhones fusionats per desenvolupadors a diversos investigadors de seguretat i que creu que les principals empreses de seguretat que pirategen iPhones també els utilitzen. Altres venedors ofereixen iPhones fusionats per desenvolupadors a preus més alts i Placa base trobat un iPhone XR amb un preu de 20.000 dòlars.
Els iPhones fusionats amb desenvolupadors estan emparellats amb un cable propietari d'Apple anomenat Kanzi que pot costar més de 2.000 dòlars, que, quan es connecta a un Mac, proporciona accés al programari intern d'Apple que ofereix accés root al telèfon.
La majoria d'aquests dispositius semblen ser robats i trets de contraban de fàbriques com Foxconn a la Xina. Aparentment, Apple és 'ben conscient' del fet que hi ha disponibles dispositius fusionats per desenvolupadors. Apple ha 'intensificat els esforços' per evitar que aquests dispositius surtin de Foxconn i persegueix l' iPhone venedors.
Placa base l'informe complet de pot ser llegir més sobre el Placa base lloc web , i és una mirada fascinant al món de iPhone pirateria per a qualsevol persona interessada en com iPhone es descobreixen vulnerabilitats.
Etiquetes: ciberseguretat , seguretat d'Apple
Entrades Populars