Nếu bạn đã bao giờ tự hỏi làm thế nào các nhà nghiên cứu bảo mật và tin tặc xoay sở để vượt qua các biện pháp bảo vệ và các tính năng bảo mật của Apple để khám phá điện thoại Iphone lỗ hổng bảo mật và thông tin nhạy cảm khác, Bo mạch chủ sẽ ra mắt hôm nay với một báo cáo mới có câu trả lời.
Tin tặc và các nhà nghiên cứu bảo mật sử dụng những chiếc iPhone 'hợp nhất' hiếm có được tạo ra để sử dụng nội bộ tại Apple. Những chiếc iPhone do nhà phát triển hợp nhất này chưa hoàn thành quá trình sản xuất và bị vô hiệu hóa nhiều tính năng bảo mật. Bo mạch chủ mô tả chúng là 'thiết bị đã được bẻ khóa trước.'
Một & zwnj; iPhone & zwnj; hình ảnh được chia sẻ với Bo mạch chủ bởi nhà sưu tập Giulio Zompetti
Những chiếc iPhone hợp nhất dành cho nhà phát triển được đưa lậu ra khỏi Apple, nơi chúng có thể bán với giá hàng nghìn đô la trên thị trường xám. Những chiếc iPhone này cực kỳ có giá trị do thực tế là chúng có thể được sử dụng để xác định các lỗ hổng bảo mật có thể ảnh hưởng đến các phiên bản phát hành của & zwnj; iPhone & zwnj ;.
Ở mặt sau của những chiếc iPhone do nhà phát triển hợp nhất mà Bo mạch chủ nhìn thấy, có một nhãn dán mã QR, một mã vạch riêng và một decal có nội dung 'FOXCONN', ám chỉ nhà máy sản xuất iPhone và các sản phẩm khác của Apple. Nếu không, điện thoại trông giống như iPhone bình thường. Trải nghiệm iPhone tiêu chuẩn đó kết thúc khi điện thoại được bật. Khi khởi động lên, bạn sẽ thấy một đầu cuối dòng lệnh. Và sau đó khi nó tải, các biểu tượng bóng bẩy và hình nền đầy màu sắc của iOS sẽ biến mất.
Bo mạch chủ đã dành hàng tháng trời để nghiên cứu về những chiếc iPhone được kết hợp giữa các nhà phát triển, nói chuyện với hơn hai chục nguồn khác nhau, từ các nhà nghiên cứu bảo mật và nhân viên Apple cho đến những người sưu tập và bẻ khóa điện thoại hiếm hoi, và nhận thấy rằng các nhà nghiên cứu, tin tặc và các công ty nổi tiếng như Cellebrite hoặc GrayKey sử dụng những thiết bị kết hợp này iPhone để phát hiện ra những lỗi mà sau này có thể bị các cơ quan thực thi pháp luật khai thác.
Một & zwnj; iPhone & zwnj; chẳng hạn, được sử dụng vào năm 2016 để nghiên cứu Bộ xử lý mã hóa bảo mật và các nhà nghiên cứu bảo mật có thể khám phá các chi tiết có giá trị về cách thức hoạt động của nó. Những chiếc iPhone hợp nhất này là tài sản bị đánh cắp và sở hữu bất hợp pháp, nhưng dường như được 'sử dụng rộng rãi' trong & zwnj; iPhone & zwnj; cảnh hack.
Luca Todesco, một trong những nhà nghiên cứu bảo mật iOS nổi tiếng nhất trên thế giới, nói với Motherboard: “Nếu bạn là kẻ tấn công, hoặc bạn mù quáng hoặc với vài nghìn đô la, bạn có tất cả những gì bạn cần”. - iPhone đã qua sử dụng. 'Một số người đã đưa ra lựa chọn thứ hai.'
Bo mạch chủ có thể tìm thấy ai đó trên Twitter bán iPhone hợp nhất với nhà phát triển, với iPhone & zwnj; iPhone hợp nhất dành cho nhà phát triển & zwnj; X có giá khoảng 1.800 USD. Người bán nói rằng anh ta đã cung cấp những chiếc iPhone được kết hợp dành cho nhà phát triển cho một số nhà nghiên cứu bảo mật và anh ta tin rằng các công ty bảo mật lớn đã hack iPhone cũng sử dụng chúng. Những người bán khác cung cấp iPhone được kết hợp với nhà phát triển với giá cao hơn và Bo mạch chủ đã tìm thấy một & zwnj; iPhone & zwnj; XR có giá 20.000 đô la.
Những chiếc iPhone được kết hợp với nhà phát triển được ghép nối với một cáp độc quyền của Apple có tên Kanzi, có thể có giá lên tới 2.000 USD, khi được cắm vào máy Mac, nó sẽ cung cấp quyền truy cập vào phần mềm nội bộ của Apple cung cấp quyền truy cập root vào điện thoại.
Hầu hết các thiết bị này dường như bị đánh cắp và tuồn ra khỏi các nhà máy như Foxconn ở Trung Quốc. Apple dường như 'nhận thức rõ' về thực tế là các thiết bị kết hợp với nhà phát triển đang có sẵn. Apple đã 'tăng cường nỗ lực' để giữ cho các thiết bị này không rời khỏi Foxconn và thực hiện sau khi phát triển & zwnj; iPhone & zwnj; người bán hàng.
Bo mạch chủ báo cáo đầy đủ của có thể được đọc qua Bo mạch chủ trang mạng và đó là một cái nhìn hấp dẫn về thế giới & zwnj; iPhone & zwnj; hack cho bất kỳ ai quan tâm đến cách & zwnj; iPhone & zwnj; các lỗ hổng được phát hiện.
Tags: an ninh mạng, bảo mật Apple
Bài ViếT Phổ BiếN