يستخدم الباحثون والمخترقون هواتف iPhone النموذجية النادرة التي تم دمجها مع Dev-Fused لإلغاء تأمين أسرار الأمان

إذا تساءلت يومًا عن كيفية تمكن باحثو الأمن والمتسللون من تجاوز ميزات الحماية والأمان التي توفرها Apple للكشف عنها ايفون نقاط الضعف وغيرها من المعلومات الحساسة ، اللوحة الأم صدر اليوم بتقرير جديد يحتوي على إجابة.

يستخدم المتسللون والباحثون الأمنيون أجهزة iPhone نادرة تم إنشاؤها للاستخدام الداخلي في Apple. لم تنته أجهزة iPhone التي تم دمجها مع dev-fused من عملية الإنتاج وتم تعطيل العديد من ميزات الأمان. اللوحة الأم يصفها بأنها 'أجهزة معطلة مسبقًا'.

جهاز dev-fused & zwnj؛ iPhone & zwnj؛ تمت مشاركة الصورة مع Motherboard بواسطة الجامع جوليو زومبيتي
يتم تهريب أجهزة iPhone المزودة بمصهر Dev-fused من Apple حيث يمكنهم بيعها بآلاف الدولارات في السوق الرمادية. تعتبر أجهزة iPhone هذه قيمة للغاية نظرًا لحقيقة أنها يمكن استخدامها لتحديد نقاط الضعف القادرة على التأثير على إصدارات الإصدار من & zwnj؛ iPhone & zwnj ؛.

على الجزء الخلفي من أجهزة iPhone التي تم دمجها مع dev التي شاهدتها Motherboard ، يوجد ملصق QR-code ، ورمز شريطي منفصل ، وملصق مكتوب عليه 'FOXCONN' ، في إشارة إلى المصنع الذي يصنع أجهزة iPhone ومنتجات Apple الأخرى. خلاف ذلك ، تبدو الهواتف مثل أجهزة iPhone العادية. تنتهي تجربة iPhone القياسية عند تشغيل الهاتف. عند التمهيد ، سترى لفترة وجيزة محطة سطر أوامر. وبعد ذلك عند التحميل ، اختفت الرموز الأنيقة والخلفيات الملونة لنظام iOS.

اللوحة الأم قضى شهورًا في البحث عن أجهزة iPhone التي تم دمجها مع مطوري البرامج ، وتحدث إلى أكثر من عشرين مصدرًا تتراوح من الباحثين الأمنيين وموظفي Apple إلى جامعي الهواتف النادرة و jailbreakers ، ووجدوا أن الباحثين والمتسللين والشركات البارزة مثل Cellebrite أو GrayKey يستخدمون هذه الأجهزة أجهزة iPhone للكشف عن الأخطاء التي يمكن لوكالات تطبيق القانون استغلالها لاحقًا.

جهاز dev-fused & zwnj؛ iPhone & zwnj؛ كان ، على سبيل المثال ، المستخدمة في عام 2016 لدراسة معالج Secure Enclave ، وتمكن باحثو الأمن من الكشف عن تفاصيل قيمة حول كيفية عمله. أجهزة iPhone التي تم دمجها مع dev-fused هي ممتلكات مسروقة ومن غير القانوني حيازتها ، ولكن يبدو أنها 'مستخدمة على نطاق واسع' في & zwnj؛ iPhone & zwnj؛ مشهد القرصنة.

قال Luca Todesco ، أحد أشهر باحثي أمن iOS في العالم ، لـ Motherboard ، في إشارة إلى الأشخاص الذين يشترون dev -صهر أجهزة iPhone. 'اتخذ بعض الناس الخيار الثاني.'

اللوحة الأم كان قادرًا على العثور على شخص ما على Twitter يبيع أجهزة iPhones التي تم دمجها مع dev-fused ، مع dev-fused & zwnj؛ iPhone & zwnj؛ سعر X حوالي 1800 دولار. قال البائع إنه قدم أجهزة iPhone مدمجة مع المطورين للعديد من الباحثين الأمنيين وأنه يعتقد أن شركات الأمن الكبرى التي تخترق أجهزة iPhone تستخدمها أيضًا. يقدم البائعون الآخرون أجهزة iPhone التي تم دمجها مع dev بأسعار أعلى ، و اللوحة الأم العثور على & zwnj؛ iPhone & zwnj؛ XR بسعر 20000 دولار.

يتم إقران أجهزة iPhones التي تم دمجها مع Dev مع كبل Apple خاص يسمى Kanzi والذي يمكن أن يكلف ما يزيد عن 2000 دولار ، والذي عند توصيله بجهاز Mac ، يوفر الوصول إلى برنامج Apple الداخلي الذي يوفر وصولاً إلى الجذر للهاتف.

يبدو أن معظم هذه الأجهزة مسروقة ومهربة من مصانع مثل فوكسكون في الصين. من الواضح أن شركة Apple 'تدرك جيدًا' حقيقة توفر الأجهزة المندمجة مع المطورين. لقد كثفت Apple جهودها لمنع هذه الأجهزة من مغادرة Foxconn وتطارد dev-fused & zwnj؛ iPhone & zwnj؛ الباعة.

اللوحة الأم يمكن أن يكون التقرير الكامل اقرأ على اللوحة الأم موقع الكتروني ، وهي نظرة رائعة على عالم & zwnj؛ iPhone & zwnj؛ القرصنة لأي شخص مهتم بكيفية & zwnj؛ iPhone & zwnj؛ تم الكشف عن نقاط الضعف.