Jika anda pernah tertanya-tanya bagaimana penyelidik keselamatan dan penggodam berjaya memintas perlindungan Apple dan ciri keselamatan untuk mendedahkan iPhone kelemahan dan maklumat sensitif lain, Papan induk keluar hari ini dengan laporan baharu yang mempunyai jawapan.
Penggodam dan penyelidik keselamatan menggunakan iPhone 'dev-fused' yang jarang dicipta untuk kegunaan dalaman di Apple. iPhone yang digabungkan dengan dev ini belum menyelesaikan proses pengeluaran dan mempunyai banyak ciri keselamatan yang dilumpuhkan. Papan induk menggambarkannya sebagai 'peranti pra-jailbreak.'
iPhone imej dikongsi dengan Motherboard oleh pengumpul Giulio Zompetti
IPhone yang digabungkan dengan pembangunan diseludup keluar dari Apple di mana mereka boleh menjual beribu-ribu dolar di pasaran kelabu. iPhone ini sangat berharga kerana ia boleh digunakan untuk mencari kelemahan yang boleh memberi kesan kepada versi keluaran iPhone.
Pada bahagian belakang iPhone yang digabungkan dengan dev yang dilihat oleh Motherboard, terdapat pelekat kod QR, kod bar berasingan dan pelekat yang tertera 'FOXCONN,' merujuk kepada kilang yang membuat iPhone dan produk Apple yang lain. Jika tidak, telefon kelihatan seperti iPhone biasa. Pengalaman iPhone standard itu tamat apabila telefon dihidupkan. Apabila dibut, anda melihat secara ringkas terminal baris arahan. Dan kemudian apabila ia dimuatkan, ikon anggun dan latar belakang berwarna-warni iOS hilang.
Papan induk menghabiskan berbulan-bulan meneliti iPhone dev-fused, bercakap dengan lebih daripada dua dozen sumber daripada penyelidik keselamatan dan pekerja Apple kepada pengumpul telefon yang jarang ditemui dan jailbreaker, dan mendapati bahawa penyelidik, penggodam dan syarikat berprofil tinggi seperti Cellebrite atau GrayKey menggunakan dev-fused ini iPhone untuk mendedahkan pepijat yang kemudiannya boleh dieksploitasi oleh agensi penguatkuasaan undang-undang.
iPhone adalah, sebagai contoh, digunakan pada tahun 2016 untuk mengkaji Secure Enclave Processor, dan penyelidik keselamatan dapat menemui butiran berharga tentang cara ia berfungsi. iPhone yang digabungkan dengan dev ini adalah harta curi dan menyalahi undang-undang untuk dimiliki, tetapi nampaknya 'digunakan secara meluas' dalam iPhone adegan penggodaman.
'Jika anda seorang penyerang, sama ada anda menjadi buta atau dengan beberapa ribu dolar anda mempunyai semua yang anda perlukan,' Luca Todesco, salah seorang penyelidik keselamatan iOS yang paling terkenal di dunia, memberitahu Motherboard, merujuk kepada orang yang membeli dev -iPhone bersatu. 'Sesetengah orang membuat pilihan kedua.'
Papan induk dapat mencari seseorang di Twitter yang menjual iPhone tergabung dengan dev, dengan iPhone X berharga sekitar $1,800. Penjual itu berkata bahawa dia telah menyediakan iPhone yang digabungkan dengan dev kepada beberapa penyelidik keselamatan dan dia percaya firma keselamatan utama yang menggodam iPhone juga menggunakannya. Penjual lain menawarkan iPhone dev-fused pada harga yang lebih tinggi, dan Papan induk menemui iPhone XR berharga $20,000.
IPhone yang disatukan Dev dipasangkan dengan kabel Apple proprietari yang dipanggil Kanzi yang boleh menelan kos melebihi $2,000, yang, apabila dipalamkan ke dalam Mac, menyediakan akses kepada perisian Apple dalaman yang menawarkan akses root kepada telefon.
Kebanyakan peranti ini nampaknya dicuri dan diseludup keluar dari kilang seperti Foxconn di China. Apple nampaknya 'menyedari' hakikat bahawa peranti dev-fused tersedia. Apple telah 'meningkatkan usaha' untuk menghalang peranti ini daripada meninggalkan Foxconn dan memang mengejar iPhone penjual.
Papan induk Laporan penuh boleh baca di atas Papan induk laman web , dan ia adalah pemandangan yang menarik pada dunia iPhone penggodaman untuk sesiapa sahaja yang berminat dengan cara iPhone kelemahan terbongkar.
Tag: keselamatan siber , Keselamatan Apple
Jawatan Popular