David Hanak Bạn có bao giờ thắc mắc lỗ hổng bảo mật trong hệ thống bảo mật iPhone được phát hiện như thế nào không? Bạn tìm kiếm các lỗi khai thác phần mềm hoặc phần cứng như thế nào và các chương trình xử lý việc tìm kiếm các lỗi nghiêm trọng hoạt động như thế nào? Có thể tình cờ phát hiện ra những điều như thế này - như đã xảy ra vài tuần trước với việc khai thác FaceTime. Tuy nhiên, thông thường, các nguyên mẫu đặc biệt của iPhone được sử dụng cho các hành động tương tự, đây là một kho báu quý hiếm đối với nhiều chuyên gia bảo mật cũng như tin tặc.
Nó có thể là làm bạn hứng thú
Đây được gọi là "iPhone hợp nhất dành cho nhà phát triển", trong thực tế và trong dịch thuật có nghĩa là các nguyên mẫu iPhone dành cho nhà phát triển, hơn nữa, không chứa phiên bản cuối cùng của phần mềm và việc sử dụng chúng gắn chặt với việc phát triển và hoàn thiện phần mềm. sản phẩm như vậy. Thoạt nhìn, những chiếc iPhone này không thể phân biệt được với các phiên bản bán lẻ thông thường. Nó chỉ khác ở nhãn dán QR và mã vạch ở mặt sau, cũng như dòng chữ Made in Foxconn có thể nhìn thấy được. Những nguyên mẫu này sẽ không bao giờ đến tay công chúng, nhưng điều này xảy ra tương đối thường xuyên và trên thị trường chợ đen, những thiết bị này có giá trị to lớn, chủ yếu là do những gì chúng ẩn giấu bên trong.
Ngay khi một chiếc iPhone "dev-fused" như vậy được bật lên, gần như ngay lập tức có thể nhận ra rằng nó không phải là mẫu sản xuất thông thường. Thay vì logo Apple và quá trình tải hệ điều hành, một thiết bị đầu cuối xuất hiện, qua đó bạn có thể truy cập gần như bất kỳ góc nào của hệ điều hành iOS. Và đó chính xác là những gì đang xảy ra, ở cả hai phía của rào cản pháp lý (và đạo đức) tưởng tượng. Một số công ty bảo mật và chuyên gia cũng sử dụng iPhone để tìm các cách khai thác mới, sau đó họ báo cáo hoặc "bán" cho Apple. Bằng cách này, các lỗ hổng bảo mật nghiêm trọng mà Apple không biết sẽ được tìm ra.
Mặt khác, cũng có những người (dù là cá nhân hay công ty) tìm kiếm các lỗ hổng bảo mật tương tự vì những lý do hoàn toàn khác nhau. Cho dù mục đích chủ yếu là thương mại - cung cấp các dịch vụ đặc biệt để đột nhập vào điện thoại (chẳng hạn như công ty Cellebrite của Israel, công ty nổi tiếng vì bị cáo buộc đã mở khóa iPhone cho FBI) hay vì nhu cầu phát triển phần cứng đặc biệt. được sử dụng để phá vỡ tính bảo mật của thiết bị bảo vệ iOS. Đã có nhiều trường hợp tương tự trong quá khứ và về mặt logic, người ta rất quan tâm đến việc mở khóa iPhone theo cách này.
Những chiếc điện thoại như vậy được đưa lậu ra khỏi Apple, sau đó được bán trên mạng với giá cao gấp nhiều lần so với giá bán thông thường. Những nguyên mẫu này với phần mềm đặc biệt chứa các phần chưa hoàn thiện của hệ điều hành iOS nhưng cũng có các công cụ đặc biệt để quản lý thiết bị. Do tính chất của thiết bị nên nó cũng không có các cơ chế bảo mật thông thường được kích hoạt ở các mẫu máy bán phổ biến. Vì lý do đó, có thể xâm nhập vào những nơi mà một hacker thông thường với mô hình sản xuất không thể tiếp cận được. Và đó chính là lý do khiến giá cao và hơn hết là sự quan tâm lớn từ các bên quan tâm.
https://giphy.com/gifs/3OtszyBA6wrDc7pByC
Để sử dụng thực tế một chiếc iPhone như vậy, cũng cần có một loại cáp độc quyền, cho phép thực hiện mọi thao tác với thiết bị đầu cuối. Nó được gọi là Kanzi và sau khi kết nối nó với iPhone và Mac/MacBook, người dùng sẽ được cấp quyền truy cập vào giao diện hệ thống nội bộ của điện thoại. Giá của sợi cáp là khoảng hai nghìn đô la.
Apple nhận thức rõ ràng rằng những chiếc iPhone và cáp Kanzi nói trên đang đi đến nơi chúng chắc chắn không thuộc về. Cho dù đó là buôn lậu từ dây chuyền sản xuất của Foxconn hay từ các trung tâm phát triển của Apple. Mục tiêu của công ty là làm cho những nguyên mẫu cực kỳ nhạy cảm này không thể rơi vào tay trái phép. Tuy nhiên, không biết họ muốn đạt được điều này như thế nào. Bạn có thể đọc một câu chuyện rất đầy đủ về cách xử lý những chiếc điện thoại này và việc sở hữu chúng dễ dàng như thế nào đây.
Nó có thể là làm bạn hứng thú
Klara Jelínková 