セキュリティ研究者やハッカーがAppleの保護とセキュリティ機能をバイパスして発見する方法を疑問に思ったことがあるなら iPhone 脆弱性およびその他の機密情報、 マザーボード 答えのある新しいレポートで今日出ています。
ハッカーとセキュリティ研究者は、Appleの内部使用のために作成された珍しい「開発融合」iPhoneを使用しています。これらの開発融合iPhoneは製造プロセスを完了しておらず、多くのセキュリティ機能が無効になっています。 マザーボード それらを「ジェイルブレイク前のデバイス」と説明しています。
開発者が融合した‌ iPhone‌コレクターのGiulioZompettiがMotherboardと共有する画像
開発が融合したiPhoneはAppleから密輸されており、グレーマーケットで数千ドルで売ることができます。これらのiPhoneは、‌ iPhone‌のリリースバージョンに影響を与える可能性のある脆弱性を特定するために使用できるため、非常に価値があります。
マザーボードで見られる開発融合iPhoneの背面には、QRコードのステッカー、別のバーコード、およびiPhoneやその他のApple製品を製造する工場を表す「FOXCONN」と書かれたデカールがあります。それ以外の場合、電話は通常のiPhoneのように見えます。その標準的なiPhoneエクスペリエンスは、電話の電源を入れると終了します。起動すると、コマンドラインターミナルが短時間表示されます。そして、それがロードされると、iOSのなめらかなアイコンとカラフルな背景はなくなります。
マザーボード 開発融合iPhoneの調査に数か月を費やし、セキュリティ研究者やAppleの従業員から、珍しい電話コレクターやジェイルブレーカーに至るまで、20を超える情報源と話し合い、研究者、ハッカー、CellebriteやGrayKeyなどの著名な企業がこれらの開発融合iPhoneを使用していることを発見しました。後で法執行機関によって悪用される可能性のあるバグを発見するためのiPhone。
開発者が融合した‌ iPhone‌たとえば、 2016年に使用 Secure Enclave Processorを研究するために、セキュリティ研究者はそれがどのように機能するかについての貴重な詳細を明らかにすることができました。これらの開発融合iPhoneは盗まれた財産であり、所有することは違法ですが、‌ iPhone‌では明らかに「広く使用されています」。ハッキングシーン。
「あなたが攻撃者である場合、あなたは盲目になるか、必要なものをすべて持っている数千ドルで」世界で最も有名なiOSセキュリティ研究者の1人であるLuca Todescoは、開発者を購入する人々に言及してマザーボードに語った-融合したiPhone。 「何人かの人々は2番目の選択をしました。」
マザーボード Twitterで、開発者が融合した‌ iPhone‌を使用して開発者が融合したiPhoneを販売している人を見つけることができました。 Xの価格は約$ 1,800です。売り手は、開発者向けのiPhoneを数人のセキュリティ研究者に提供しており、iPhoneをハッキングする大手セキュリティ会社もiPhoneを使用していると考えていると述べました。他の売り手は、開発が融合したiPhoneをより高い価格で提供しており、 マザーボード ‌ iPhone‌が見つかりましたXRの価格は20,000ドルです。
Dev-fused iPhoneは、Kanziと呼ばれる独自のAppleケーブルとペアになっており、2,000ドル以上の費用がかかる可能性があります。これは、Macに接続すると、電話へのルートアクセスを提供する内部Appleソフトウェアへのアクセスを提供します。
これらのデバイスのほとんどは、中国のFoxconnのような工場から盗まれたり密輸されたりしているようです。 Appleは、dev-fusedデバイスが利用可能であるという事実を明らかに「よく知っている」。 Appleは、これらのデバイスがFoxconnを離れないようにするための「取り組みを強化」しており、dev-fused‌ iPhone‌を追いかけています。売り手。
マザーボード の完全なレポートは を読んでください マザーボード Webサイト 、そしてそれは‌ iPhone‌の世界の魅力的な一見です。 ‌ iPhone‌の方法に興味がある人のためのハッキング脆弱性が発見されました。
タグ:サイバーセキュリティ、アップルセキュリティ
人気の投稿