Davidas Hanakas Ar kada nors susimąstėte, kaip atrandami iPhone apsaugos sistemų saugumo trūkumai? Kaip ieškote programinės ar aparatinės įrangos išnaudojimų ir kaip veikia programos, kurios sprendžia kritines klaidas? Panašius dalykus galima atrasti atsitiktinai – kaip atsitiko prieš kelias savaites naudojant „FaceTime“ išnaudojimą. Tačiau dažniausiai panašiems veiksmams naudojami specialūs iPhone prototipai, kurie yra retas lobis įvairiems saugumo ekspertams, taip pat įsilaužėliams.
Tai gali būti jus domina
Tai yra vadinamieji „dev-fused iPhone“, kurie praktiškai ir vertimu reiškia kūrėjams skirtus „iPhone“ prototipus, kuriuose, be to, nėra galutinės programinės įrangos versijos, o jų naudojimas yra griežtai susietas su programos kūrimu ir užbaigimu. produktas kaip toks. Iš pirmo žvilgsnio šie iPhone niekuo nesiskiria nuo įprastų mažmeninės prekybos versijų. Jis skiriasi tik nugarėlėje esančiais QR ir brūkšninio kodo lipdukais bei matomu užrašu Made in Foxconn. Šie prototipai niekada neturėtų pasiekti visuomenės, tačiau taip nutinka gana dažnai, o juodojoje rinkoje šie įrenginiai turi didžiulę vertę, daugiausia dėl to, ką jie slepia viduje.
Vos įjungus tokį „dev-fused“ iPhone, beveik iš karto matyti, kad tai nėra įprastas gamybos modelis. Vietoj Apple logotipo ir operacinės sistemos įkėlimo atsiranda terminalas, per kurį galima patekti praktiškai į bet kurį iOS operacinės sistemos kampelį. Ir būtent tai vyksta abiejose įsivaizduojamos teisinės (ir moralinės) barikados pusėse. Kai kurios saugos įmonės ir ekspertai naudoja „iPhone“, kad surastų naujų išnaudojimų, apie kuriuos praneša arba „parduoda“ Apple. Tokiu būdu ieškoma kritinių saugumo trūkumų, apie kuriuos Apple nežinojo.
Kita vertus, yra ir tokių (nesvarbu, fiziniai asmenys ar įmonės), kurie ieško panašių saugumo trūkumų dėl visiškai skirtingų priežasčių. Nesvarbu, ar tai daugiausia komerciniais tikslais - specialių paslaugų įsilaužimui į telefoną siūlymas (kaip, pavyzdžiui, Izraelio kompanija Cellebrite, išgarsėjusi tuo, kad tariamai atrakino FTB skirtą iPhone), ar specialios aparatinės įrangos, kuri yra naudojamas „iOS“ apsaugos įrenginio saugumui pažeisti. Panašių atvejų praeityje buvo daug ir logiškai mąstant, susidomėjimas tokiu būdu atrakinamais iPhone yra didžiulis.
Tokie telefonai, kuriuos pavyksta nelegaliai išgabenti iš „Apple“, vėliau parduodami internete kainomis, kurios kelis kartus didesnės nei įprasta pardavimo kaina. Šiuose prototipuose su specialia programine įranga yra nebaigtų iOS operacinės sistemos dalių, bet ir specialių įrenginio valdymo įrankių. Dėl įrenginio pobūdžio jis taip pat neturi įprastų apsaugos mechanizmų, kurie aktyvuojami dažniausiai parduodamuose modeliuose. Dėl šios priežasties galima patekti į vietas, kur įprastas įsilaužėlis su gamybos modeliu nepasiekia. Tai yra didelės kainos ir, svarbiausia, didelio suinteresuotųjų šalių susidomėjimo priežastis.
https://giphy.com/gifs/3OtszyBA6wrDc7pByC
Norint praktiškai naudoti tokį iPhone, taip pat reikalingas patentuotas laidas, leidžiantis atlikti visas manipuliacijas su terminalu. Jis vadinamas Kanzi, o prijungus prie iPhone ir Mac/MacBook, vartotojui suteikiama prieiga prie telefono vidinės sistemos sąsajos. Paties kabelio kaina yra apie du tūkstančius dolerių.
„Apple“ puikiai žino, kad minėti „iPhone“ ir „Kanzi“ laidai keliauja ten, kur jiems tikrai ne vieta. Nesvarbu, ar tai kontrabanda iš „Foxconn“ gamybos linijų, ar iš „Apple“ plėtros centrų. Įmonės tikslas – kad šie itin jautrūs prototipai nepatektų į nesankcionuotas rankas. Tačiau kaip jie nori tai pasiekti, nežinoma. Galite perskaityti labai išsamią istoriją apie tai, kaip elgiamasi su šiais telefonais ir kaip lengva juos gauti čia.
Tai gali būti jus domina
Klára Jelínková Šaltinis: Motinos, Macrumorai
