חוקרים והאקרים משתמשים במכשירי אייפון נדירים שהתמזגו עם פיתוחים כדי לגלות סודות אבטחה

אם אי פעם תהיתם איך חוקרי אבטחה והאקרים מצליחים לעקוף את ההגנות ותכונות האבטחה של אפל כדי לחשוף אייפון נקודות תורפה ומידע רגיש אחר, לוח אם יצא היום עם דוח חדש שיש לו תשובה.

האקרים וחוקרי אבטחה משתמשים באייפון נדירים 'מתמזגים' שנוצרו לשימוש פנימי באפל. מכשירי ה-iPhone הממוזגים הללו לא סיימו את תהליך הייצור ותכונות אבטחה רבות מושבתות. לוח אם מתאר אותם כ'מכשירים שנשברו מראש בכלא'.

‌iPhone‌ תמונה ששותפה עם לוח האם על ידי האספן Giulio Zompetti
מכשירי אייפון מאוזנים בפיתוח מוברחים מאפל, שם הם יכולים להימכר באלפי דולרים בשוק האפור. מכשירי האייפון האלה הם בעלי ערך רב בשל העובדה שניתן להשתמש בהם כדי לאתר נקודות תורפה שיכולות להשפיע על גרסאות שחרור של ‌iPhone‌.

בצד האחורי של מכשירי אייפון מאוזנים בפיתוח שנראה על ידי לוח האם, יש מדבקת קוד QR, ברקוד נפרד ומדבקה שאומרת 'FOXCONN', המתייחסת למפעל שמייצר מכשירי אייפון ומוצרים אחרים של אפל. אחרת, הטלפונים נראים כמו מכשירי אייפון רגילים. חוויית האייפון הסטנדרטית הזו מסתיימת כשהטלפון מופעל. בעת האתחול, אתה רואה לזמן קצר מסוף שורת פקודה. ואז כשהוא נטען, נעלמו הסמלים המלוטשים והרקע הצבעוני של iOS.

לוח אם בילה חודשים במחקר של מכשירי אייפון מאוזנים בפיתוח, בשיחה עם יותר משני תריסר מקורות, החל מחוקרי אבטחה ועובדי אפל ועד לאספני טלפונים נדירים ופורצי כלא, וגילו שחוקרים, האקרים וחברות בעלות פרופיל גבוה כמו Cellebrite או GrayKey משתמשות ב-dev-fused אלה. מכשירי אייפון כדי לחשוף באגים שיכולים לנצל מאוחר יותר על ידי רשויות אכיפת החוק.

‌iPhone‌ היה, למשל, בשימוש בשנת 2016 כדי ללמוד את Secure Enclave Processor, וחוקרי אבטחה הצליחו לחשוף פרטים יקרי ערך על אופן הפעולה שלו. מכשירי האייפון המתמזגים בפיתוח הם רכוש גנוב ואינם חוקיים להחזקה, אך ככל הנראה נמצאים בשימוש נרחב ב-‌iPhone‌ סצנת פריצה.

'אם אתה תוקף, או שאתה מתעוור או עם כמה אלפי דולרים יש לך את כל מה שאתה צריך,' אמר לוקה טודסקו, אחד מחוקרי האבטחה המוכרים ביותר של iOS בעולם, ל-Motherboard, בהתייחסו לאנשים שקונים פיתוח. -אייפונים מתמזגים. 'כמה אנשים עשו את הבחירה השנייה'.

לוח אם הצליח למצוא מישהו בטוויטר שמוכר מכשירי אייפון עם ה-dev-fused, עם ‌iPhone‌ X במחיר של כ-1,800 דולר. המוכר אמר שהוא סיפק מכשירי אייפון ממוזגים לכמה חוקרי אבטחה וכי הוא מאמין שחברות אבטחה גדולות שפורצות לאייפון משתמשות בהן גם כן. מוכרים אחרים מציעים מכשירי אייפון ממוזגים במחירים גבוהים יותר, ו לוח אם מצא ‌iPhone‌ XR במחיר של 20,000 דולר.

מכשירי אייפון עם חיבור ל-Dev מוצמדים לכבל קנייני של אפל בשם Kanzi שעלותו יכולה להגיע ל-2,000 דולר, שכאשר הם מחוברים למק, מספקים גישה לתוכנת אפל פנימית שמציעה גישת שורש לטלפון.

נראה שרוב המכשירים הללו נגנבו והוברחו ממפעלים כמו פוקסקון בסין. אפל כנראה 'מודעת היטב' לעובדה שזמינים מכשירים ממוזגים. אפל 'הגבירה את המאמצים' למנוע מהמכשירים הללו לעזוב את פוקסקון ואכן הולכת אחרי ‌iPhone‌ מוכרים.

לוח אם הדוח המלא של יכול להיות קרא שוב על לוח אם אתר אינטרנט , וזהו מבט מרתק על העולם של ‌iPhone‌ פריצה לכל מי שמתעניין כיצד ‌iPhone‌ נחשפות פגיעות.