Als je je ooit hebt afgevraagd hoe beveiligingsonderzoekers en hackers erin slagen de beveiligingen en beveiligingsfuncties van Apple te omzeilen om te ontdekken iPhone kwetsbaarheden en andere gevoelige informatie, Moederbord komt vandaag uit met een nieuw rapport dat een antwoord heeft.
Hackers en beveiligingsonderzoekers gebruiken zeldzame 'dev-fused' iPhones die voor intern gebruik bij Apple zijn gemaakt. Deze door ontwikkelaars gefuseerde iPhones hebben het productieproces nog niet voltooid en hebben veel beveiligingsfuncties uitgeschakeld. Moederbord beschrijft ze als 'pre-jailbreak-apparaten'.
Een door ontwikkelaars gefuseerde iPhone afbeelding gedeeld met moederbord door verzamelaar Giulio Zompetti
Dev-gefuseerde iPhones worden uit Apple gesmokkeld, waar ze voor duizenden dollars op de grijze markt kunnen worden verkocht. Deze iPhones zijn ongelooflijk waardevol omdat ze kunnen worden gebruikt om kwetsbaarheden te lokaliseren die van invloed kunnen zijn op releaseversies van de iPhone.
Op de achterkant van door ontwikkelaars gefuseerde iPhones die Motherboard ziet, staat een QR-codesticker, een aparte streepjescode en een sticker met de tekst 'FOXCONN', verwijzend naar de fabriek die iPhones en andere Apple-producten maakt. Anders zien de telefoons eruit als normale iPhones. Die standaard iPhone-ervaring eindigt wanneer de telefoon wordt ingeschakeld. Bij het opstarten zie je kort een opdrachtregelterminal. En als het dan laadt, zijn de gestroomlijnde pictogrammen en kleurrijke achtergronden van iOS verdwenen.
Moederbord maandenlang onderzoek gedaan naar door dev-gefuseerde iPhones, met meer dan twee dozijn bronnen gesproken, variërend van beveiligingsonderzoekers en Apple-medewerkers tot verzamelaars van zeldzame telefoons en jailbreakers, en ontdekten dat onderzoekers, hackers en spraakmakende bedrijven zoals Cellebrite of GrayKey deze door dev-gefuseerde iPhones om bugs te ontdekken die later kunnen worden uitgebuit door wetshandhavingsinstanties.
Een door ontwikkelaars gefuseerde iPhone ging bv. gebruikt in 2016 om de Secure Enclave Processor te bestuderen, en beveiligingsonderzoekers konden waardevolle details ontdekken over hoe het werkt. Deze door ontwikkelaars gefuseerde iPhones zijn gestolen eigendom en illegaal om te bezitten, maar worden blijkbaar 'op grote schaal gebruikt' in de iPhone hacken scène.
'Als je een aanvaller bent, ga je ofwel blind, ofwel heb je met een paar duizend dollar alles wat je nodig hebt', zegt Luca Todesco, een van de bekendste iOS-beveiligingsonderzoekers ter wereld, tegen Motherboard, verwijzend naar mensen die dev -gefuseerde iPhones. 'Sommige mensen hebben de tweede keus gemaakt.'
Moederbord kon iemand op Twitter vinden die dev-fused iPhones verkoopt, met een dev-fused iPhone X geprijsd op ongeveer $ 1.800. De verkoper zei dat hij dev-fused iPhones heeft geleverd aan verschillende beveiligingsonderzoekers en dat hij gelooft dat grote beveiligingsbedrijven die iPhones hacken ze ook gebruiken. Andere verkopers bieden dev-fused iPhones tegen hogere prijzen, en Moederbord vond een iPhone XR kost $ 20.000.
Dev-gefuseerde iPhones zijn gekoppeld aan een gepatenteerde Apple-kabel genaamd Kanzi die meer dan $ 2.000 kan kosten, die, wanneer aangesloten op een Mac, toegang biedt tot interne Apple-software die root-toegang tot de telefoon biedt.
De meeste van deze apparaten lijken te zijn gestolen uit en gesmokkeld uit fabrieken zoals Foxconn in China. Apple is blijkbaar 'goed op de hoogte' van het feit dat dev-fused devices beschikbaar zijn. Apple heeft 'de inspanningen opgevoerd' om te voorkomen dat deze apparaten Foxconn verlaten en gaat achter de door ontwikkelaars gefuseerde iPhone verkopers.
Moederbord het volledige rapport kan zijn lees verder op de Moederbord website , en het is een fascinerende kijk op de wereld van iPhone hacken voor iedereen die geïnteresseerd is in hoe iPhone kwetsbaarheden worden blootgelegd.
Tags: cyberbeveiliging , Apple-beveiliging
Populaire Berichten