Έχετε σκεφτεί ποτέ πώς καταφέρνουν οι ερευνητές ασφαλείας και οι hackers υπολογιστικών συστημάτων να παρακάμπτουν την προστασία και τις δικλείδες ασφαλείας της Apple, ώστε να αποκαλύψουν αδυναμίες και άλλες ευαίσθητες πληροφορίες που "κρύβουν" τα iPhone;

Την απάντηση δίνει το site Motherboard, το οποίο αναφέρει πως οι hackers και οι ερευνητές χρησιμοποιούν σπάνια "dev-fused" (πρωτότυπα) iPhone, τα οποία δημιουργήθηκαν για σκοπούς εσωτερικής χρήσης στην Apple. Τα συγκεκριμένα iPhone δεν έχουν ολοκληρώσει τη διαδικασία της παραγωγής τους και, κατά συνέπεια, αρκετά χαρακτηριστικά ασφαλείας είναι απενεργοποιημένα. Για τον λόγο αυτό, εξάλλου, χαρακτηρίζονται σαν "pre-jailbroken" συσκευές.

Τα πρωτότυπα αυτά iPhone, λοιπόν, ξεφεύγουν με λαθραίο τρόπο εκτός Κουπερτίνο και μπορούν να πουληθούν αντί χιλιάδων δολαρίων στη "μαύρη" αγορά. Και η αξία τους ανεβαίνει σε πολύ μεγάλα ύψη, καθώς μπορούν να χρησιμοποιηθούν για τον εντοπισμό τρωτών σημείων που είναι σε θέση να επηρεάσουν τις εμπορικές εκδόσεις του iPhone.

Στο πίσω μέρος των Dev-fused iPhones που βρέθηκαν στην κατοχή του Motherboard, υπάρχει ένα αυτοκόλλητο με έναν QR κώδικα, ένα ξεχωριστό barcode και η λέξη "Foxconn", που παραπέμπει στο εργοστάσιο που κατασκευάζει τα iPhones και άλλα προϊόντα της Apple.

Από εκεί και πέρα, όταν τα iPhone αυτά τεθούν σε λειτουργία, εμφανίζεται στην οθόνη για σύντομο χρονικό διάστημα ένα τερματικό γραμμής εντολών και στη συνέχεια, αφού ολοκληρωθεί η αρχική φόρτωση, παρουσιάζονται τα κομψά εικονίδια και τα πολύχρωμα φόντα του iOS.

Σύμφωνα με την έρευνα που πραγματοποίησε η Motherboard στα ενδότερα της Apple και σε εταιρείες ασφάλειας δεδομένων, διαπίστωσε πως οι ερευνητές, οι hackers και άλλες εταιρείες που δραστηριοποιούνται στον τομέα υπηρεσιών ασφάλειας, όπως οι Cellebrite και GrayKey, χρησιμοποιούν αυτά τα σπάνια iPhone για να αποκαλύψουν σφάλματα των συσκευών, που μπορούν αργότερα να αξιοποιηθούν από τις αστυνομικές και δικαστικές Αρχές.

Ένα dev-fused iPhone, για παράδειγμα, χρησιμοποιήθηκε για παράδειγμα το 2016 για να μελετήσει τον Secure Enclave Processor και οι ερευνητές της ασφάλειας κατάφεραν να αποκαλύψουν πολύτιμες λεπτομέρειες για το πώς λειτουργεί. Αυτά τα dev-fused iPhones είναι κλεμμένα ιδιοκτησία και παράνομα να κατέχουν, αλλά προφανώς "χρησιμοποιούνται ευρέως" στη σκηνή hacking του iPhone.

Επιπλέον, η Motherboard κατάφερε να εντοπίσει άτομο μέσω των Social media, που πουλούσε dev-fused iPhones και χρέωνε ένα iPhone X τέτοιου τύπου στα 1.800 δολάρια. Ο ίδιος χρήστης ανέφερε ότι έδωσε τέτοια iPhones σε πολλούς ερευνητές ασφάλειας. Άλλοι πωλητές προσφέρουν dev-fused iPhones σε υψηλότερες τιμές, που μπορούν να φτάσουν στις 20.000 δολάρια.

Από εκεί και πέρα, τα πρωτότυπα iPhone συνδέονται με ένα Mac, μέσω ενός καλωδίου ιδιοκτησίας Apple, που ονομάζεται Kanzi και μπορεί να κοστίσει μέχρι και 2.000 δολάρια, και στη συνέχεια παρέχουν πρόσβαση σε εσωτερικό software της Apple, που προσφέρει πρόσβαση στα "θεμέλια" της συσκευής.

Οι περισσότερες από αυτές τις συσκευές φαίνεται πως έχουν κλαπεί από εργοστάσια της Foxconn στην Κίνα, ενώ η Apple έχει ενημέρωση για τη διάθεση και κυκλοφορία τους στη "μαύρη" αγορά. Από την πλευρά της, η εταιρεία έχει "ενισχύσει τις προσπάθειές της" για να κρατήσει αυτές τις συσκευές εντός Foxconn και να εντοπίσει τους πωλητές τους, όταν αυτές βρεθούν στα χέρια τους.

Πηγή: ired.gr