Deivids Hanaks Vai esat kādreiz domājuši, kā tiek atklāti drošības trūkumi iPhone drošības sistēmās? Kā jūs meklējat programmatūras vai aparatūras izmantošanu un kā darbojas programmas, kas nodarbojas ar kritisku kļūdu atrašanu? Šādas lietas var atklāt nejauši — kā tas notika pirms dažām nedēļām ar FaceTime izmantošanu. Parasti līdzīgām darbībām gan tiek izmantoti speciāli iPhone prototipi, kas dažādiem drošības ekspertiem, kā arī hakeriem ir rets dārgums.
Tas varētu būt jūs interesē
Tie ir tā sauktie "dev-fused iPhone", kas praksē un tulkojumā nozīmē izstrādātājiem paredzētus iPhone prototipus, kuri turklāt nesatur programmatūras galīgo versiju un to izmantošana ir stingri saistīta ar programmas izstrādi un pabeigšanu. produkts kā tāds. No pirmā acu uzmetiena šos iPhone nevar atšķirt no parastajām mazumtirdzniecības versijām. Tas atšķiras tikai ar QR un svītrkoda uzlīmēm aizmugurē, kā arī redzamo Made in Foxconn uzrakstu. Šiem prototipiem nekad nevajadzētu nonākt sabiedrībā, taču tas notiek salīdzinoši bieži, un melnajā tirgū šīm ierīcēm ir milzīga vērtība, galvenokārt tāpēc, ka tās slēpj sevī.
Tiklīdz tiek ieslēgts šāds "dev-fused" iPhone, gandrīz uzreiz ir redzams, ka tas nav parastais sērijveida modelis. Apple logotipa un operētājsistēmas ielādes vietā parādās terminālis, caur kuru iespējams nokļūt praktiski jebkurā iOS operētājsistēmas stūrī. Un tieši tā arī notiek abās iedomātās juridiskās (un morālās) barikāžu pusēs. Dažas drošības firmas un eksperti izmanto iPhone, lai atrastu jaunus paņēmienus, par kuriem pēc tam ziņo vai "pārdod" Apple. Tādā veidā tiek meklēti kritiski drošības trūkumi, par kuriem Apple nezināja.
No otras puses, ir arī tādi (fiziskas personas vai uzņēmumi), kas meklē līdzīgas drošības nepilnības pavisam citu iemeslu dēļ. Neatkarīgi no tā, vai tas ir galvenokārt komerciālos nolūkos - piedāvājot īpašus pakalpojumus tālruņa uzlaušanai (piemēram, Izraēlas uzņēmums Cellebrite, kas kļuva slavens ar it kā FIB iPhone atbloķēšanu), vai arī īpašas aparatūras izstrādes vajadzībām, kas tiek izmantota, lai uzlauztu. iOS aizsardzības ierīces drošība. Iepriekš ir bijuši daudzi līdzīgi gadījumi, un loģiski, ka interese par šādā veidā atbloķētiem iPhone ir milzīga.
Šādi tālruņi, kurus izdodas kontrabandas ceļā izvest no Apple, pēc tam tiek pārdoti tīmeklī par cenām, kas vairākas reizes pārsniedz parasto pārdošanas cenu. Šie prototipi ar speciālu programmatūru satur nepabeigtas iOS operētājsistēmas daļas, bet arī īpašus ierīces pārvaldības rīkus. Ierīces rakstura dēļ tai nav arī ierasto drošības mehānismu, kas tiek aktivizēti plaši pārdotajos modeļos. Šī iemesla dēļ ir iespējams nokļūt vietās, kur parasts hakeris ar sērijveida modeli nevar sasniegt. Un tas ir iemesls augstajai cenai un, galvenais, lielajai interesentu interesei.
https://giphy.com/gifs/3OtszyBA6wrDc7pByC
Šāda iPhone praktiskai lietošanai ir nepieciešams arī patentēts kabelis, kas ļauj veikt visas manipulācijas ar termināli. To sauc par Kanzi, un pēc savienošanas ar iPhone un Mac/MacBook, lietotājam tiek piešķirta piekļuve tālruņa iekšējai sistēmas saskarnei. Pati kabeļa cena ir ap diviem tūkstošiem dolāru.
Apple labi apzinās, ka iepriekš minētie iPhone un Kanzi kabeļi dodas tur, kur tiem galīgi nepieder. Neatkarīgi no tā, vai tā ir kontrabanda no Foxconn ražošanas līnijām vai Apple attīstības centriem. Uzņēmuma mērķis ir padarīt neiespējamu šo ārkārtīgi jutīgo prototipu nokļūšanu nesankcionētās rokās. Tomēr nav zināms, kā viņi vēlas to panākt. Jūs varat izlasīt ļoti izsmeļošu stāstu par to, kā šie tālruņi tiek apstrādāti un cik viegli ir tos iegūt šeit.
Tas varētu būt jūs interesē
Klāra Jeļinkova Avots: Mātes kātiņas, Macrumors
