Si i ndihmojnë prototipet e iPhone hakerëve të zbulojnë të metat e sigurisë

7. 3. 2019

A keni menduar ndonjëherë se si zbulohen të metat e sigurisë në sistemet e sigurisë iPhone? Si të kërkoni për shfrytëzime softuerike ose harduerike dhe si funksionojnë programet që merren me gjetjen e gabimeve kritike? Është e mundur të zbulohen gjëra të tilla rastësisht - siç ndodhi disa javë më parë me shfrytëzimin e FaceTime. Zakonisht, megjithatë, për veprime të ngjashme përdoren prototipe të veçanta të iPhone-ve, të cilët janë një thesar i rrallë për ekspertë të ndryshëm të sigurisë, por edhe për hakerat.

Bëhet fjalë për të ashtuquajturat "iPhonë të shkrirë nga dev", që në praktikë dhe në përkthim do të thotë prototipe të iPhone të destinuara për zhvilluesit, të cilët, për më tepër, nuk përmbajnë versionin përfundimtar të softuerit dhe përdorimi i tyre është i lidhur rreptësisht me zhvillimin dhe përfundimin e produkt si i tillë. Në shikim të parë, këta iPhone nuk dallohen nga versionet e zakonshme të shitjes me pakicë. Ai ndryshon vetëm në ngjitësit QR dhe të barkodit në anën e pasme, si dhe në mbishkrimin e dukshëm Made in Foxconn. Këto prototipa nuk duhet të arrijnë kurrë tek publiku, por kjo ndodh relativisht shpesh, dhe në tregun e zi këto pajisje kanë një vlerë të jashtëzakonshme, kryesisht për shkak të asaj që fshehin brenda.

Sapo ndizet një iPhone i tillë "i shkrirë nga devijimi", është pothuajse menjëherë e dukshme se nuk është një model prodhimi i rregullt. Në vend të logos së Apple dhe ngarkimit të sistemit operativ, shfaqet një terminal, përmes të cilit është e mundur të arrihet praktikisht në çdo cep të sistemit operativ iOS. Dhe kjo është pikërisht ajo që po ndodh, në të dy anët e barrikadës imagjinare ligjore (dhe morale). Disa firma sigurie dhe ekspertë përdorin njësoj iPhone për të gjetur shfrytëzime të reja, të cilat më pas i raportojnë ose "ia shesin" Apple. Në këtë mënyrë, kërkohen të meta kritike të sigurisë për të cilat Apple nuk ishte në dijeni.

Nga ana tjetër, ka edhe nga ata (qoftë individë apo kompani) që kërkojnë të meta të ngjashme sigurie për arsye krejtësisht të ndryshme. Qoftë për qëllime kryesisht komerciale - ofrimi i shërbimeve speciale për thyerjen e telefonit (si, për shembull, kompania izraelite Cellebrite, e cila u bë e famshme për gjoja zhbllokimin e një iPhone për FBI-në), ose për nevojat e zhvillimit të një pajisjeje speciale që është përdoret për të thyer sigurinë e pajisjes mbrojtëse iOS. Ka pasur shumë raste të ngjashme në të kaluarën dhe logjikisht ka një interes të madh për iPhone të zhbllokuar në këtë mënyrë.

Telefona të tillë, të cilët arrijnë të nxirren kontrabandë nga Apple, më pas shiten në ueb me çmime disa herë më të larta se çmimi normal i shitjes. Këto prototipa me softuer special përmbajnë pjesë të papërfunduara të sistemit operativ iOS, por edhe mjete speciale për menaxhimin e pajisjes. Për shkak të natyrës së pajisjes, ajo gjithashtu nuk ka mekanizmat e zakonshëm të sigurisë që aktivizohen në modelet e shitura zakonisht. Për këtë arsye, është e mundur të futesh në vende ku një haker i rregullt me një model prodhimi nuk mund të arrijë. Dhe kjo është arsyeja e çmimit të lartë dhe mbi të gjitha interesit të madh nga të interesuarit.

https://giphy.com/gifs/3OtszyBA6wrDc7pByC

Për përdorimin praktik të një iPhone të tillë, kërkohet edhe një kabllo pronësore, e cila mundëson të gjitha manipulimet me terminalin. Quhet Kanzi dhe pasi e lidh atë me një iPhone dhe Mac/MacBook, përdoruesit i jepet akses në ndërfaqen e brendshme të sistemit të telefonit. Çmimi i kabllit në vetvete është rreth dy mijë dollarë.

Apple është i vetëdijshëm se iPhone-ët e lartpërmendur dhe kabllot Kanzi po shkojnë atje ku definitivisht nuk i takojnë. Pavarësisht nëse bëhet fjalë për kontrabandë nga linjat e prodhimit të Foxconn ose nga qendrat e zhvillimit të Apple. Qëllimi i kompanisë është të bëjë të pamundur që këto prototipe jashtëzakonisht të ndjeshme të hyjnë në duar të paautorizuara. Megjithatë, nuk dihet se si duan ta arrijnë këtë. Ju mund të lexoni një histori shumë gjithëpërfshirëse se si trajtohen këta telefona dhe sa e lehtë është t'i kapësh ato këtu.

burimi: Motherboars, MacRumors

Temat: hacker, FaceTime, kabllot, MacRumors, Macbook, program, telefon, produkt, IOS, përdorues

Diskutimi i artikullit

Emri yt

Komenti yt

Duke plotësuar të dhënat e mësipërme, pranoj se kompania TEXT FACTORY s.r.o., me seli në Brno, Durďákova 336/29, Černá Pole, kodi ZIP: 613 00, numri i ID: 06157831, regjistruar në Gjykatën Rajonale C. , futni 100399, do të përpunojë të dhënat e mia personale të dhëna në formularin e regjistrimit të plotësuar nga unë në bazë të interesave legjitime të TEXT FACTORY s.r.o. sipas nenit 6 paragrafi 1 shkronja f) GDPR dhe për të përmbushur detyrimet ligjore (neni 6, paragrafi 1, germa c) GDPR), për qëllimet e mëposhtme: nevojën për të siguruar autorizimin e vizitorëve në faqet e internetit të operuara nga TEXT FACTORY s.r.o., për të kontribuar aktivisht në artikujt e botuar ose brenda diskutimit forume dhe ushtrimi i të drejtave të TEXT FACTORY s.r.o si administrator i këtyre forumeve të diskutimit. Më shumë informacion rreth përpunimit të të dhënave personale dhe të drejtave mund të gjeni në Mësime për mbrojtjen e të dhënave personale. të gjithë tekstin

Mund te jete ju intereson

Mund te jete ju intereson

Të lidhura