Πώς τα πρωτότυπα iPhone βοηθούν τους χάκερ να αποκαλύψουν ελαττώματα ασφαλείας

7. 3. 2019

Έχετε αναρωτηθεί ποτέ πώς ανακαλύπτονται τα ελαττώματα ασφαλείας στα συστήματα ασφαλείας iPhone; Πώς αναζητάτε εκμεταλλεύσεις λογισμικού ή υλικού και πώς λειτουργούν τα προγράμματα που ασχολούνται με την εύρεση κρίσιμων σφαλμάτων; Είναι πιθανό να ανακαλύψουμε τέτοια πράγματα τυχαία - όπως συνέβη πριν από μερικές εβδομάδες με την εκμετάλλευση του FaceTime. Συνήθως, όμως, χρησιμοποιούνται ειδικά πρωτότυπα iPhone για παρόμοιες ενέργειες, που αποτελούν σπάνιο θησαυρό για διάφορους ειδικούς σε θέματα ασφάλειας, αλλά και για χάκερ.

Πρόκειται για τα λεγόμενα «dev-fused iPhone», που στην πράξη και μετάφραση σημαίνει πρωτότυπα iPhone που προορίζονται για προγραμματιστές, τα οποία, επιπλέον, δεν περιέχουν την τελική έκδοση του λογισμικού και η χρήση τους συνδέεται αυστηρά με την ανάπτυξη και την ολοκλήρωση του προϊόν ως τέτοιο. Με την πρώτη ματιά, αυτά τα iPhone δεν διακρίνονται από τις κανονικές εκδόσεις λιανικής. Διαφέρει μόνο στα αυτοκόλλητα QR και barcode στο πίσω μέρος, καθώς και στην ορατή επιγραφή Made in Foxconn. Αυτά τα πρωτότυπα δεν πρέπει ποτέ να φτάνουν στο κοινό, αλλά αυτό συμβαίνει σχετικά συχνά και στη μαύρη αγορά αυτές οι συσκευές έχουν τεράστια αξία, κυρίως λόγω αυτού που κρύβουν μέσα τους.

Μόλις ενεργοποιηθεί ένα τέτοιο "dev-fused" iPhone, είναι σχεδόν αμέσως προφανές ότι δεν είναι ένα κανονικό μοντέλο παραγωγής. Αντί για το λογότυπο της Apple και τη φόρτωση του λειτουργικού συστήματος, εμφανίζεται ένα τερματικό, μέσω του οποίου μπορείτε να φτάσετε σχεδόν σε οποιαδήποτε γωνιά του λειτουργικού συστήματος iOS. Και αυτό ακριβώς συμβαίνει, και στις δύο πλευρές του φανταστικού νομικού (και ηθικού) οδοφράγματος. Ορισμένες εταιρείες ασφαλείας και ειδικοί χρησιμοποιούν iPhone για να βρουν νέα exploit, τα οποία στη συνέχεια αναφέρουν ή «πουλάνε» στην Apple. Με αυτόν τον τρόπο αναζητούνται κρίσιμα ελαττώματα ασφαλείας για τα οποία η Apple δεν γνώριζε.

Από την άλλη, υπάρχουν και εκείνοι (είτε ιδιώτες είτε εταιρείες) που αναζητούν παρόμοια ελαττώματα ασφαλείας για εντελώς διαφορετικούς λόγους. Είτε πρόκειται για κυρίως εμπορικούς σκοπούς - προσφορά ειδικών υπηρεσιών για διάρρηξη του τηλεφώνου (όπως, για παράδειγμα, η ισραηλινή εταιρεία Cellebrite, η οποία έγινε διάσημη για το φερόμενο ξεκλείδωμα ενός iPhone για το FBI), είτε για τις ανάγκες ανάπτυξης ειδικού υλικού που είναι χρησιμοποιείται για να σπάσει την ασφάλεια της συσκευής προστασίας iOS. Υπήρξαν πολλές παρόμοιες περιπτώσεις στο παρελθόν και λογικά υπάρχει τεράστιο ενδιαφέρον για τα iPhone που ξεκλειδώνονται με αυτόν τον τρόπο.

Τέτοια τηλέφωνα, τα οποία καταφέρνουν να βγουν λαθραία από την Apple, πωλούνται στη συνέχεια στο διαδίκτυο σε τιμές πολλές φορές υψηλότερες από την κανονική τιμή πώλησης. Αυτά τα πρωτότυπα με ειδικό λογισμικό περιέχουν ημιτελή τμήματα του λειτουργικού συστήματος iOS, αλλά και ειδικά εργαλεία διαχείρισης της συσκευής. Λόγω της φύσης της συσκευής, δεν διαθέτει επίσης τους συνήθεις μηχανισμούς ασφαλείας που ενεργοποιούνται σε μοντέλα που πωλούνται συνήθως. Για το λόγο αυτό, είναι δυνατό να μπείτε σε μέρη όπου ένας κανονικός χάκερ με μοντέλο παραγωγής δεν μπορεί να φτάσει. Και αυτός είναι ο λόγος για την υψηλή τιμή και κυρίως το μεγάλο ενδιαφέρον από τους ενδιαφερόμενους.

https://giphy.com/gifs/3OtszyBA6wrDc7pByC

Για την πρακτική χρήση ενός τέτοιου iPhone, απαιτείται επίσης ένα ιδιόκτητο καλώδιο, το οποίο επιτρέπει όλους τους χειρισμούς με το τερματικό. Ονομάζεται Kanzi και αφού το συνδέσει σε iPhone και Mac/MacBook, ο χρήστης έχει πρόσβαση στην εσωτερική διεπαφή συστήματος του τηλεφώνου. Η τιμή του ίδιου του καλωδίου είναι περίπου δύο χιλιάδες δολάρια.

Η Apple γνωρίζει καλά ότι τα προαναφερθέντα iPhone και τα καλώδια Kanzi πηγαίνουν εκεί που σίγουρα δεν ανήκουν. Είτε πρόκειται για λαθρεμπόριο από τις γραμμές παραγωγής της Foxconn είτε από τα κέντρα ανάπτυξης της Apple. Στόχος της εταιρείας είναι να καταστήσει αδύνατο αυτά τα εξαιρετικά ευαίσθητα πρωτότυπα να πέσουν σε μη εξουσιοδοτημένα χέρια. Ωστόσο, δεν είναι γνωστό πώς θέλουν να το πετύχουν αυτό. Μπορείτε να διαβάσετε μια πολύ περιεκτική ιστορία για το πώς χειρίζονται αυτά τα τηλέφωνα και πόσο εύκολο είναι να τα αποκτήσετε εδώ.

Πηγή: Motherboars, Macrumors

Θέματα: χάκερ, FaceTime, καλώδια, MacRumors, Macbook, πρόγραμμα, τηλέφωνο, προϊόν, iOS, χρήστης

Συζήτηση του άρθρου

βάζο jméno

Το σχόλιό σου

Συμπληρώνοντας τα παραπάνω στοιχεία, δηλώνω ότι η εταιρεία TEXT FACTORY s.r.o., με έδρα στο Brno, Durďákova 336/29, Černá Pole, ΤΚ: 613 00, Αριθμός Ταυτότητας: 06157831, εγγεγραμμένη στο Περιφερειακό Δικαστήριο Brno , εισάγετε το 100399, θα επεξεργαστεί τα προσωπικά μου δεδομένα που παρέχονται στη φόρμα εγγραφής που συμπλήρωσα με βάση τα έννομα συμφέροντα της TEXT FACTORY s.r.o. σύμφωνα με το άρθρο 6 παράγραφος 1 επιστολή στ) GDPR και εκπλήρωση νομικών υποχρεώσεων (άρθρο 6, παράγραφος 1, στοιχείο γ) GDPR), για τους ακόλουθους σκοπούς: την ανάγκη εξασφάλισης της εξουσιοδότησης των επισκεπτών σε ιστοτόπους που διαχειρίζεται η TEXT FACTORY s.r.o. να συνεισφέρουν ενεργά σε δημοσιευμένα άρθρα ή σε συζητήσεις φόρουμ και την άσκηση των δικαιωμάτων της TEXT FACTORY s.r.o. ως διαχειριστή αυτών των φόρουμ συζήτησης. Περισσότερες πληροφορίες σχετικά με την επεξεργασία προσωπικών δεδομένων και δικαιωμάτων μπορείτε να βρείτε στο Μαθήματα για την προστασία των προσωπικών δεδομένων. ολόκληρο το κείμενο

Θα μπορούσε να είναι σε ενδιαφέρει

Θα μπορούσε να είναι σε ενδιαφέρει

Σχετίζεται με