Se ti sei mai chiesto come i ricercatori e gli hacker di sicurezza riescano a bypassare le protezioni e le funzionalità di sicurezza di Apple per scoprirlo i phone vulnerabilità e altre informazioni sensibili, Scheda madre è uscito oggi con un nuovo rapporto che ha una risposta.
Hacker e ricercatori di sicurezza utilizzano rari iPhone 'fusibili per sviluppo' creati per uso interno in Apple. Questi iPhone con dev-fused non hanno terminato il processo di produzione e hanno molte funzionalità di sicurezza disabilitate. Scheda madre li descrive come 'dispositivi pre-jailbreak'.
Un iPhone immagine condivisa con Motherboard dal collezionista Giulio Zompetti
Gli iPhone fusibili vengono contrabbandati fuori da Apple, dove possono essere venduti per migliaia di dollari sul mercato grigio. Questi iPhone sono incredibilmente preziosi perché possono essere utilizzati per individuare le vulnerabilità in grado di influenzare le versioni di rilascio di iPhone.
Sul retro degli iPhone con dev-fused visti da Motherboard, c'è un adesivo con codice QR, un codice a barre separato e una decalcomania che dice 'FOXCONN', riferendosi alla fabbrica che produce iPhone e altri prodotti Apple. Altrimenti, i telefoni sembrano normali iPhone. L'esperienza iPhone standard termina quando il telefono viene acceso. All'avvio, viene visualizzato brevemente un terminale della riga di comando. E poi quando si carica, sono sparite le icone eleganti e gli sfondi colorati di iOS.
Scheda madre ha trascorso mesi a ricercare iPhone con dev-fused, parlando con più di due dozzine di fonti che vanno da ricercatori di sicurezza e dipendenti Apple a collezionisti di telefoni rari e jailbreaker, e ha scoperto che ricercatori, hacker e aziende di alto profilo come Cellebrite o GrayKey usano questi dev-fused iPhone per scoprire bug che possono essere successivamente sfruttati dalle forze dell'ordine.
Un iPhone era, ad esempio, usato nel 2016 per studiare il processore Secure Enclave e i ricercatori di sicurezza sono stati in grado di scoprire dettagli preziosi su come funziona. Questi iPhone con dev-fused sono oggetti rubati e illegali da possedere, ma a quanto pare sono 'ampiamente utilizzati' negli iPhone scena di hacking.
'Se sei un aggressore, o diventi cieco o con poche migliaia di dollari hai tutto ciò che ti serve,' ha detto a Motherboard Luca Todesco, uno dei ricercatori di sicurezza iOS più famosi al mondo, riferendosi alle persone che acquistano dev iPhone fusi. 'Alcune persone hanno fatto la seconda scelta.'
Scheda madre è riuscito a trovare qualcuno su Twitter che vende iPhone con dev fuse, con un iPhone con dev fuse X al prezzo di circa $ 1.800. Il venditore ha affermato di aver fornito iPhone dev-fused a diversi ricercatori di sicurezza e che crede che anche le principali società di sicurezza che hackerano gli iPhone li utilizzino. Altri venditori offrono iPhone con dev-fused a prezzi più alti e Scheda madre trovato un iPhone XR al prezzo di $ 20.000.
Gli iPhone Dev-fused sono accoppiati con un cavo Apple proprietario chiamato Kanzi che può costare fino a $ 2.000, che, quando collegato a un Mac, fornisce l'accesso al software Apple interno che offre l'accesso root al telefono.
La maggior parte di questi dispositivi sembra essere stata rubata e portata di nascosto fuori da fabbriche come Foxconn in Cina. Apparentemente Apple è 'ben consapevole' del fatto che sono disponibili dispositivi dev-fused. Apple ha 'intensificato gli sforzi' per impedire a questi dispositivi di lasciare Foxconn e cerca iPhone venditori.
Scheda madre il rapporto completo può essere leggi su Scheda madre sito web , ed è uno sguardo affascinante sul mondo di iPhone hacking per chiunque sia interessato a come iPhone vulnerabilità sono scoperte.
Tag: sicurezza informatica , sicurezza Apple
Messaggi Popolari