A Motherboard a héten közölt egy érdekes cikket, ahol bemutatnak egy módszert, amit sok biztonsági kutató és hacker használ ahhoz, hogy bejussanak az iPhone-okon is futó iOS mélyebb bugyraiba.
Nem tudom, hogy te hogy vagy vele, de engem mindig is érdekelt, hogy a hackerek hogyan fedezik fel a biztonsági réseket az iOS-ben. Az ilyen hibák felkutatásának eredményeképp néha botrányok, néha pedig jailbreakek születnek. Az egyik népszerű módszer az, hogy az iPhone lelkében kutatni vágyók olyan készülékeket vásárolnak nem éppen legális módon, amiken ki vannak kapcsolva bizonyos korlátozások. Ezeket az eszközöket “dev-fused” névvel illeti a szakma.
Legegyszerűbben úgy lehet elképzelni az ilyen “dev-fused” telefonokat, mint a még nem bevakolt házat. A hardvere megegyezik a boltban kapható készülékekkel, de a telefon szoftverénél már vannak eltérések ahhoz képest, ami a te telefonodon található, az ugyanis egy “előre feltört” állapotban van.
Ezeket a “dev-fused” iPhone-okat az Apple gyártósorairól csempészik ki és utána borsos áron értékesítik a szürkébb piacokon. Egy ilyen készülék nem ritka, hogy több ezer dollárba is kerül.
A Motherboard beszámolója alapján a “dev-fused” iPhone hátlapján egy QR kódos matrica, egy vonalkód és egy Foxconn matrica található. Utóbbi az iPhone-ok és más Apple termékek egyik gyártó cégére utal. Ezt leszámítva a telefon normális iPhone-nak néz ki. A megszokott iPhone élmény azonban a bekapcsoláskor véget ér, mert betöltés közben a megszokott alma logó helyett parancssoros felület jelenik meg és utána sem a megszokott ikonokkal és a színes háttérrel ellátott iOS jön be.
(Szerkesztői megjegyzés – A szöveges bootolás, az úgynevezett verbose boot a korábbi készülékeken jailbreakkel bekapcsolható volt, ami sokak szerint sokkal “vagányabban”, de mindenképpen érdekesebben néz ki, mint a sima Apple logó. Ilyenkor a készülék a console tartalmát írja ki a betöltés során. Erre azonban már jó ideje nincs mód.)
A Motherboard már jó ideje kutatja ezeket a “dev-fused” iPhone készülékeket és már több mint két tucat forrásból érdeklődtek, beleértve az Apple dolgozóit, biztonsági szakértőket, ritka telefon gyűjtőket és jailbreak fejlesztőket is. Arra jutottak, hogy leginkább a hackerek és a menő biztonsági cégek, mint például a Cellebrite és a GrayKey szakítanak ezekkel a legnagyobbat, akik a “dev-fused” iPhone-okat olyan hibák felkutatására használják, amikkel később jogi ügyekben nyújthatnak segítséget egy telefon feloldásával.
Mivel ezeken a telefonokon nem a hivatalos (release) iOS van, így könnyebb rajtuk a hibák felkutatása, amiket utána ki lehet használni a “normál” iOS-t futtató iPhone-okon is. Egy “dev-fused” eszköz segített 2016-ban a biztonsági szakértőknek a Secure Enclave Processor működésének feltérképezésében is. A Secure Enclave segít többek közt a biometrikus azonosításhoz használt adatok és más bizalmas információk biztonságos tárolásában.
Annak ellenére, hogy ilyen, illegálisan megszerzett “dev-fused” iPhone-ok birtoklása törvénybe ütközik, egészen sok kutakodásra vágyó ruházott már be egyre.
“Ha egy támadó vagy, akkor vagy a sötétben kutatsz vagy kicsengetsz pár ezer dollárt és megkapsz mindent, amire szükséged lehet.” – mondta el Luca Todesco, az egyik legismertebb iOS biztonsági szakértő a Motherboardnak, ezzel utalva a “dev-fused” iPhone-t vásárlókra. “Néhányan a második lehetőséget választják.” – tette hozzá.
A Motherboard talált már 1800 dollárért “dev-fused” iPhone X-et Twitteren, de bukkantak már 20 ezer dolláros iPhone XR-re is. Minél ritkább egy ilyen kicsempészett készülék, annál magasabb az összeg is az árcédulán.
iPhone X Prototype #iPhoneX #Appleinternal #AppleConnect #jailbreak #iOS11 #jailbreakios11 #Apple #iPhone8 pic.twitter.com/AE10xZDaST
— JinStore® (@Jin_Store) February 7, 2018
Sajnos azonban a kisebb vagyon kicsengetése még önmagában nem elég, kell hozzá egy speciális Apple kábel is, amit “Kanzi” néven szoktak emlegetni, és ami lehetővé teszi, hogy egy Mac-re csatlakoztatva kommunikálj a készülékkel. Ezeknek a kábeleknek az ára 2000 dollár körül mozog.
Az Apple természetesen tud róla, hogy a gyártósoraikról (főleg a Foxconn kínai gyáraiból) néha eltűnnek ezek a készülékek és mindent megtesz, hogy nehezebb legyen a csempészek dolga, de ekkora volumenű termelésnél hamar problémássá válik minden, tesztelésre használt eszköz nyomon követése.
Ha bővebben érdekel a téma, a Motherboard oldalán egyéb részleteket is megtudhatsz arról, hogy hogyan húznak hasznot a biztonsági szakértők és hackerek az Apple-től elcsent “dev-fused” eszközökből.
Szólj hozzá: Hozzászólok