Güvenlik araştırmacılarının ve bilgisayar korsanlarının, ortaya çıkarmak için Apple'ın korumalarını ve güvenlik özelliklerini nasıl atladığını merak ettiyseniz, iPhone güvenlik açıkları ve diğer hassas bilgiler, Anakart bugün bir cevabı olan yeni bir raporla çıktı.
Bilgisayar korsanları ve güvenlik araştırmacıları, Apple'da dahili kullanım için oluşturulmuş nadir 'geliştirilmiş' iPhone'ları kullanır. Bu dev-füzyonlu iPhone'lar üretim sürecini tamamlamadı ve birçok güvenlik özelliği devre dışı bırakıldı. Anakart bunları 'jailbreak öncesi cihazlar' olarak tanımlıyor.
Geliştiriciyle kaynaşmış bir iPhone Koleksiyoncu Giulio Zompetti tarafından Anakart ile paylaşılan görüntü
Dev-fused iPhone'lar, gri piyasada binlerce dolara satabilecekleri Apple'dan kaçırılıyor. Bu iPhone'lar, iPhone'un yayın sürümlerini etkileyebilecek güvenlik açıklarını bulmak için kullanılabilmeleri nedeniyle inanılmaz derecede değerlidir.
Anakart tarafından görülen dev-fused iPhone'ların arkasında, bir QR kodu etiketi, ayrı bir barkod ve iPhone'ları ve diğer Apple ürünlerini üreten fabrikaya atıfta bulunan 'FOXCONN' yazan bir çıkartma var. Aksi takdirde, telefonlar normal iPhone'lara benziyor. Bu standart iPhone deneyimi, telefon açıldığında sona erer. Açıldığında, kısaca bir komut satırı terminali görürsünüz. Ardından, yüklendiğinde iOS'un şık simgeleri ve renkli arka planları kaybolur.
Anakart Güvenlik araştırmacıları ve Apple çalışanlarından nadir telefon koleksiyoncularına ve jailbreak yapanlara kadar iki düzineden fazla kaynakla konuşarak, geliştiricilerle kaynaşmış iPhone'ları araştırmak için aylar harcadı ve araştırmacıların, bilgisayar korsanlarının ve Cellebrite veya GrayKey gibi yüksek profilli şirketlerin bu dev-fused'ları kullandığını keşfetti. Daha sonra kolluk kuvvetleri tarafından kullanılabilecek hataları ortaya çıkarmak için iPhone'lar.
Geliştiriciyle kaynaşmış bir iPhone örneğin, 2016 yılında kullanıldı Secure Enclave İşlemcisini incelemek için güvenlik araştırmacıları, nasıl çalıştığına dair değerli ayrıntıları ortaya çıkarmayı başardılar. Bu dev-kaynaşmış iPhone'lar çalıntı maldır ve sahip olunması yasa dışıdır, ancak görünüşe göre iPhone hack sahnesi
Dünyanın en tanınmış iOS güvenlik araştırmacılarından Luca Todesco, geliştirici satın alan kişilere atıfta bulunarak, 'Saldırgansanız ya kör olursunuz ya da birkaç bin dolarla ihtiyacınız olan her şeye sahip olursunuz' dedi. - kaynaşmış iPhone'lar. 'Bazı insanlar ikinci seçimi yaptı.'
Anakart Twitter'da dev-fused iPhone'lar satan ve dev-fused iPhone X'in fiyatı 1.800 dolar civarında. Satıcı, birkaç güvenlik araştırmacısına dev-füzyonlu iPhone'lar sağladığını ve iPhone'ları hackleyen büyük güvenlik firmalarının da bunları kullandığına inandığını söyledi. Diğer satıcılar, gelişmiş iPhone'ları daha yüksek fiyatlarla sunar ve Anakart bir iPhone XR, 20.000 $ olarak fiyatlandırıldı.
Dev-fused iPhone'lar, bir Mac'e takıldığında telefona kök erişimi sağlayan dahili Apple yazılımına erişim sağlayan, 2.000 $'a kadar mal olabilen Kanzi adlı tescilli bir Apple kablosuyla eşleştirilir.
Bu cihazların çoğu, Çin'deki Foxconn gibi fabrikalardan çalınmış ve kaçırılmış gibi görünüyor. Apple görünüşe göre dev-fused cihazların mevcut olduğunun 'çok iyi farkında'. Apple, bu cihazların Foxconn'dan ayrılmasını engellemek için 'çabalarını artırdı' ve dev-fused iPhone satıcılar.
Anakart 'ın tam raporu olabilir üzerinde oku Anakart İnternet sitesi , ve iPhone dünyasına büyüleyici bir bakış; iPhone güvenlik açıkları ortaya çıkar.
Etiketler: siber güvenlik , Apple güvenliği
Popüler Mesajlar