Энтузиасты и хакеры используют прототипы iPhone для поиска уязвимостей в iOS

Издание Motherboard провело большое исследование, в ходе которого выяснило, что хакеры и специалисты по информационной безопасности приобретают на черном рынке прототипы iPhone с отключенной системой безопасности. Они находят ошибки в iOS, которые могут использоваться для взлома смартфонов.

Для успешного обхода защитных механизмов Apple на потребительских смартфонах iPhone хакеры используют инженерные образцы iPhone, предназначенные сугубо для разработчиков. Если говорить точнее, речь о прототипах, на которых отключены многие функции безопасности, что дает возможность посмотреть, как программное обеспечение функционирует без активированных систем безопасности. Эти самые прототипы финансово заинтересованные лица крадут с заводов компании Foxconn в Китае, на которых происходит сборка iPhone и другой продукции Apple.

Инженерные прототипы практически не отличаются от коммерческих моделей. Единственное внешнее отличие – тисненый штрих-код на задней части корпуса, указывающий на номер партии. Но стоит включить этот аппарат, как узнать в нем детище Apple будет уже сложнее. Вместо привычной нам iOS на прототипы устанавливается терминал командной строки, который и исполняет роль программной платформы, обеспечивающей работоспособность устройства.

На черном рынке их цена варьируется от нескольких тысяч до нескольких десятков тысяч долларов — она отличается в зависимости от наличия в модели тех или иных функций. Например, журналисты нашли объявление о продаже iPhone X за $1800, iPhone 8 Plus — за $5 тыс. и iPhone XR — за $20 тыс.

Для подключения прототипов к компьютеру требуется специальный кабель, который используют инженеры Apple. Его тоже можно купить на черном рынке примерно за $2000. Имея на руках прототип и кабель можно без особых трудностей посредством нескольких команд получить root-права (полный доступ к операционной системе смартфона).

Есть информация, что компания Cellebrite, которая помогала спецслужбам США взламывать iPhone стрелка в Сан-Бернардино, использовала именно этот метод. Она закупила несколько инженерных образцов смартфонов, чтобы научиться взламывать систему.

Источник: Motherboard

Обсуждение

Оставить сообщение
Обсуждение на форуме целиком