Om du någonsin har undrat hur säkerhetsforskare och hackare lyckas kringgå Apples skydd och säkerhetsfunktioner för att avslöja iPhone sårbarheter och annan känslig information, Moderkort är idag ute med en ny rapport som har ett svar.
Hackare och säkerhetsforskare använder sällsynta 'dev-fused' iPhones skapade för internt bruk hos Apple. Dessa dev-fused iPhones har inte avslutat produktionsprocessen och har många säkerhetsfunktioner inaktiverade. Moderkort beskriver dem som 'pre-jailbroken enheter.'
En utvecklad iPhone bild delad med moderkortet av samlaren Giulio Zompetti
Dev-fused iPhones smugglas ut från Apple där de kan säljas för tusentals dollar på den grå marknaden. Dessa iPhones är otroligt värdefulla på grund av det faktum att de kan användas för att lokalisera sårbarheter som kan påverka releaseversioner av iPhone.
På baksidan av dev-fused iPhones som ses av moderkortet, finns det en QR-koddekal, en separat streckkod och en dekal som säger 'FOXCONN', som hänvisar till fabriken som tillverkar iPhones och andra Apple-produkter. Annars ser telefonerna ut som vanliga iPhones. Den vanliga iPhone-upplevelsen slutar när telefonen slås på. När du startar upp ser du kort en kommandoradsterminal. Och sedan när den laddas är de snygga ikonerna och färgglada bakgrunderna i iOS borta.
Moderkort spenderade månader på att undersöka dev-fused iPhones, prata med mer än två dussin källor, allt från säkerhetsforskare och Apple-anställda till sällsynta telefonsamlare och jailbreakers, och fann att forskare, hackare och högprofilerade företag som Cellebrite eller GrayKey använder dessa dev-fused iPhones för att upptäcka buggar som senare kan utnyttjas av brottsbekämpande myndigheter.
En utvecklad iPhone var t.ex. användes 2016 att studera Secure Enclave Processor, och säkerhetsforskare kunde avslöja värdefulla detaljer om hur det fungerar. Dessa dev-fused iPhones är stulen egendom och olagliga att äga, men är uppenbarligen 'flitigt använda' i iPhone hackningsscen.
'Om du är en angripare, antingen blir du blind eller med några tusen dollar har du allt du behöver,' sa Luca Todesco, en av de mest välkända iOS-säkerhetsforskarna i världen, till Motherboard, med hänvisning till människor som köper dev -sammansmälta iPhones. 'Vissa personer gjorde det andra valet.'
Moderkort kunde hitta någon på Twitter som säljer dev-fused iPhones, med en dev-fused iPhone X kostar cirka 1 800 $. Säljaren sa att han har tillhandahållit dev-fused iPhones till flera säkerhetsforskare och att han tror att stora säkerhetsföretag som hackar iPhones också använder dem. Andra säljare erbjuder dev-fused iPhones till högre priser, och Moderkort hittade en iPhone XR prissatt till $20 000.
Dev-fused iPhones är ihopparade med en proprietär Apple-kabel som heter Kanzi som kan kosta uppemot $2 000, som, när den är ansluten till en Mac, ger tillgång till intern Apple-programvara som ger root-åtkomst till telefonen.
De flesta av dessa enheter verkar ha stulits från och smugglats ut från fabriker som Foxconn i Kina. Apple är tydligen 'väl medveten' om det faktum att dev-fused enheter är tillgängliga. Apple har 'upptrappat ansträngningarna' för att förhindra att dessa enheter lämnar Foxconn och går efter dev-fused iPhone säljare.
Moderkort s fullständiga rapport kan vara läs över på Moderkort hemsida , och det är en fascinerande titt på världen av iPhone hacka för alla som är intresserade av hur iPhone sårbarheter avslöjas.
Etiketter: cybersäkerhet , Apple-säkerhet
Populära Inlägg