Jei kada nors susimąstėte, kaip saugumo tyrinėtojams ir įsilaužėliams pavyksta apeiti „Apple“ apsaugą ir saugos funkcijas, kad atskleistų iPhone pažeidžiamumas ir kita neskelbtina informacija, Pagrindinė plokštė šiandien išleidžiama nauja ataskaita, kurioje yra atsakymas.
Piratai ir saugumo tyrinėtojai naudoja retus „sulydytus“ „iPhone“, sukurtus „Apple“ vidiniam naudojimui. Šių išmaniųjų telefonų „iPhone“ gamybos procesas nebaigtas ir daugelis saugos funkcijų yra išjungtos. Pagrindinė plokštė apibūdina juos kaip „prietaisus, kurie nebuvo sugadinti“.
Su kūrėju sujungtas iPhone Kolekcionierius Giulio Zompetti su pagrindine plokšte pasidalijo vaizdu
Su kūrėjais sujungti „iPhone“ kontrabanda išgabenami iš „Apple“, kur pilkojoje rinkoje jie gali būti parduodami už tūkstančius dolerių. Šie „iPhone“ yra nepaprastai vertingi dėl to, kad juos galima naudoti pažeidžiamoms vietoms, galinčioms paveikti išleistas iPhone, rasti.
„Motherboard“ matytų „iPhone“ su kūrimo technologija nugarinėje pusėje yra QR kodo lipdukas, atskiras brūkšninis kodas ir lipdukas su užrašu „FOXCONN“, nurodant gamyklą, gaminančią „iPhone“ ir kitus „Apple“ produktus. Kitu atveju telefonai atrodo kaip įprasti iPhone. Standartinė iPhone patirtis baigiasi, kai telefonas įjungiamas. Kai paleisite, trumpam pamatysite komandų eilutės terminalą. Ir tada, kai jis įkeliamas, dingsta aptakios piktogramos ir spalvingi „iOS“ fonai.
Pagrindinė plokštė ištisus mėnesius tyrinėjo „iPhone“ su kūrėjais, kalbėjosi su daugiau nei dviem dešimtimis šaltinių – nuo saugumo tyrinėtojų ir „Apple“ darbuotojų iki retų telefonų kolekcionierių ir įkalintojų, ir išsiaiškino, kad tyrėjai, įsilaužėliai ir aukšto lygio įmonės, tokios kaip „Cellebrite“ ar „GrayKey“, naudoja šiuos sujungtus įrenginius. iPhone, kad atskleistų klaidas, kurias vėliau gali išnaudoti teisėsaugos institucijos.
Su kūrėju sujungtas iPhone buvo pvz. naudotas 2016 m ištirti saugaus anklavo procesorių, o saugumo tyrinėtojai sugebėjo atskleisti vertingos informacijos apie tai, kaip jis veikia. Šie su kūrėjais sujungti „iPhone“ yra pavogtas turtas ir jų turėjimas yra neteisėtas, tačiau atrodo, kad jie „plačiai naudojami“ iPhone įsilaužimo scena.
„Jei esate užpuolikas, arba apaksite, arba turėdami kelis tūkstančius dolerių turėsite viską, ko jums reikia“, – „Motherboard“ sakė Luca Todesco, vienas žinomiausių iOS saugumo tyrinėtojų pasaulyje, kalbėdamas apie žmones, kurie perka dev. - sulydyti iPhone. „Kai kurie žmonės pasirinko antrąjį.
Pagrindinė plokštė „Twitter“ pavyko rasti ką nors, kas parduoda „iPhone“ su devintoju suderintus „iPhone“ įrenginius su „iPhone“ X kaina yra apie 1800 USD. Pardavėjas teigė, kad keliems saugumo tyrėjams pateikė su kūrėjais suderintus „iPhone“ ir, jo manymu, juos naudoja ir didžiosios saugos įmonės, kurios įsilaužia į „iPhone“. Kiti pardavėjai siūlo dev-lydytus iPhone už didesnę kainą ir Pagrindinė plokštė rado iPhone XR kaina 20 000 USD.
Su kūrėjais sujungti „iPhone“ telefonai yra suporuoti su patentuotu „Apple“ laidu „Kanzi“, kuris gali kainuoti daugiau nei 2 000 USD. Jis prijungtas prie „Mac“ suteikia prieigą prie vidinės „Apple“ programinės įrangos, suteikiančios pagrindinę prieigą prie telefono.
Atrodo, kad dauguma šių įrenginių buvo pavogti iš gamyklų, tokių kaip „Foxconn“ Kinijoje, ir išgabenti iš jų kontrabanda. Panašu, kad „Apple“ „gerai žino“ apie tai, kad yra įrenginių, sujungtų su kūrėju. „Apple“ „padidino pastangas“, kad šie įrenginiai nepaliktų „Foxconn“, ir imasi suderinto iPhone pardavėjai.
Pagrindinė plokštė visa ataskaita gali būti perskaitykite ant Pagrindinė plokštė Interneto svetainė , ir tai žavus žvilgsnis į iPhone įsilaužimas visiems, kurie domisi, kaip iPhone pažeidžiamumas atidengtas.
Gairės: kibernetinis saugumas , Apple sauga
Populiarios Temos