Wenn Sie sich jemals gefragt haben, wie Sicherheitsforscher und Hacker es schaffen, die Schutz- und Sicherheitsfunktionen von Apple zu umgehen, um es aufzudecken iPhone Sicherheitslücken und andere sensible Informationen, Hauptplatine ist heute mit einem neuen Bericht heraus, der eine Antwort hat.
Hacker und Sicherheitsforscher verwenden seltene iPhones, die für den internen Gebrauch bei Apple entwickelt wurden. Diese dev-fusionierten iPhones haben den Produktionsprozess noch nicht abgeschlossen und viele Sicherheitsfunktionen sind deaktiviert. Hauptplatine beschreibt sie als 'vor dem Jailbreak 'Geräte'.
Ein dev-fusioniertes iPhone Bild geteilt mit Motherboard von Sammler Giulio Zompetti
Entwickelte iPhones werden von Apple geschmuggelt, wo sie für Tausende von Dollar auf dem grauen Markt verkauft werden können. Diese iPhones sind unglaublich wertvoll, da sie zum Auffinden von Schwachstellen verwendet werden können, die die Release-Versionen des iPhone beeinträchtigen können.
Auf der Rückseite von dev-fusionierten iPhones, die vom Motherboard gesehen werden, befinden sich ein QR-Code-Aufkleber, ein separater Barcode und ein Aufkleber mit der Aufschrift 'FOXCONN', der sich auf die Fabrik bezieht, die iPhones und andere Apple-Produkte herstellt. Ansonsten sehen die Telefone aus wie normale iPhones. Dieses normale iPhone-Erlebnis endet, wenn das Telefon eingeschaltet wird. Beim Hochfahren sehen Sie kurz ein Kommandozeilen-Terminal. Und dann, wenn es geladen wird, sind die schlanken Symbole und bunten Hintergründe von iOS verschwunden.
Hauptplatine verbrachte Monate damit, mit Entwicklern fusionierte iPhones zu recherchieren, mit mehr als zwei Dutzend Quellen zu sprechen, die von Sicherheitsforschern und Apple-Mitarbeitern bis hin zu seltenen Telefonsammlern und Jailbreakern reichten, und fanden heraus, dass Forscher, Hacker und hochkarätige Unternehmen wie Cellebrite oder GrayKey diese dev-fusionierten verwenden iPhones, um Fehler aufzudecken, die später von Strafverfolgungsbehörden ausgenutzt werden können.
Ein dev-fusioniertes iPhone war zum Beispiel verwendet im Jahr 2016 den Secure Enclave Processor zu untersuchen, und Sicherheitsforscher konnten wertvolle Details zu seiner Funktionsweise aufdecken. Diese von Entwicklern verschmolzenen iPhones sind gestohlenes Eigentum und der Besitz ist illegal, sie werden jedoch anscheinend im iPhone Hacker-Szene.
'Wenn Sie ein Angreifer sind, werden Sie entweder blind oder mit ein paar tausend Dollar haben Sie alles, was Sie brauchen', sagte Luca Todesco, einer der bekanntesten iOS-Sicherheitsforscher der Welt, gegenüber Motherboard und bezog sich dabei auf Leute, die Entwickler kaufen -verschmolzene iPhones. 'Manche Leute haben die zweite Wahl getroffen.'
Hauptplatine konnte auf Twitter jemanden finden, der dev-fusionierte iPhones verkauft, mit einem dev-fusionierten iPhone X kostet rund 1.800 US-Dollar. Der Verkäufer sagte, dass er mehreren Sicherheitsforschern dev-fusionierte iPhones zur Verfügung gestellt hat und dass er glaubt, dass auch große Sicherheitsfirmen, die iPhones hacken, diese verwenden. Andere Verkäufer bieten dev-fusionierte iPhones zu höheren Preisen an, und Hauptplatine ein iPhone XR zum Preis von 20.000 US-Dollar.
Dev-Fused-iPhones sind mit einem proprietären Apple-Kabel namens Kanzi gekoppelt, das bis zu 2.000 US-Dollar kosten kann und, wenn es an einen Mac angeschlossen wird, Zugriff auf interne Apple-Software bietet, die Root-Zugriff auf das Telefon bietet.
Die meisten dieser Geräte scheinen gestohlen und aus Fabriken wie Foxconn in China geschmuggelt worden zu sein. Apple ist sich offenbar „sehr bewusst“, dass Geräte mit Entwickler-Fusion verfügbar sind. Apple hat seine Bemühungen verstärkt, um diese Geräte davon abzuhalten, Foxconn zu verlassen, und verfolgt das dev-Fused iPhone Verkäufer.
Hauptplatine Der vollständige Bericht kann sein lest weiter auf dem Hauptplatine Webseite , und es ist ein faszinierender Einblick in die Welt von iPhone Hacking für alle, die daran interessiert sind, wie iPhone Schwachstellen werden aufgedeckt.
Tags: Cybersicherheit , Apple-Sicherheit
Beliebte Beiträge