Si alguna vez se ha preguntado cómo los investigadores de seguridad y los piratas informáticos logran eludir las protecciones y las funciones de seguridad de Apple para descubrir iPhone vulnerabilidades y otra información sensible, tarjeta madre sale hoy con un nuevo informe que tiene una respuesta.
Los piratas informáticos y los investigadores de seguridad utilizan iPhones raros 'fusionados con desarrolladores' creados para uso interno en Apple. Estos iPhones fusionados con desarrolladores no han finalizado el proceso de producción y tienen muchas funciones de seguridad desactivadas. tarjeta madre los describe como 'dispositivos con jailbreak'.
Un iPhone & zwnj; imagen compartida con Motherboard por el coleccionista Giulio Zompetti
Los iPhones fusionados con desarrolladores se sacan de contrabando de Apple, donde pueden venderse por miles de dólares en el mercado gris. Estos iPhones son increíblemente valiosos debido al hecho de que pueden usarse para localizar vulnerabilidades capaces de afectar las versiones de lanzamiento del & zwnj; iPhone & zwnj ;.
En la parte posterior de los iPhones fusionados con desarrolladores vistos por Motherboard, hay una calcomanía de código QR, un código de barras separado y una calcomanía que dice 'FOXCONN', refiriéndose a la fábrica que fabrica iPhones y otros productos de Apple. De lo contrario, los teléfonos parecen iPhones normales. Esa experiencia estándar de iPhone termina cuando se enciende el teléfono. Cuando se inicia, ve brevemente una terminal de línea de comandos. Y luego, cuando se carga, desaparecen los elegantes iconos y los fondos coloridos de iOS.
tarjeta madre Pasó meses investigando iPhones fusionados con desarrolladores, hablando con más de dos docenas de fuentes que van desde investigadores de seguridad y empleados de Apple hasta coleccionistas de teléfonos raros y jailbreakers, y descubrió que investigadores, piratas informáticos y empresas de alto perfil como Cellebrite o GrayKey utilizan estos dispositivos fusionados con desarrolladores. iPhones para descubrir errores que luego pueden ser explotados por las fuerzas del orden.
Un iPhone & zwnj; fue, por ejemplo, utilizado en 2016 para estudiar el procesador Secure Enclave, y los investigadores de seguridad pudieron descubrir detalles valiosos sobre su funcionamiento. Estos iPhones fusionados con desarrolladores son propiedad robada y su posesión es ilegal, pero aparentemente se 'utilizan ampliamente' en el & zwnj; iPhone & zwnj; escena de piratería.
`` Si eres un atacante, o te quedas ciego o con unos pocos miles de dólares tienes todo lo que necesitas '', dijo a Motherboard Luca Todesco, uno de los investigadores de seguridad de iOS más conocidos del mundo, refiriéndose a las personas que compran dev -iPhones fusionados. 'Algunas personas tomaron la segunda opción'.
tarjeta madre pudo encontrar a alguien en Twitter que venda iPhones fusionados con dev, con un & zwnj; iPhone & zwnj; X tiene un precio de alrededor de $ 1,800. El vendedor dijo que ha proporcionado iPhones fusionados con desarrolladores a varios investigadores de seguridad y que cree que las principales empresas de seguridad que piratean los iPhones también los utilizan. Otros vendedores ofrecen iPhones fusionados con dev a precios más altos, y tarjeta madre encontró un & zwnj; iPhone & zwnj; XR con un precio de $ 20,000.
Los iPhones fusionados con desarrolladores se combinan con un cable propietario de Apple llamado Kanzi que puede costar más de $ 2,000, que, cuando se conecta a una Mac, proporciona acceso al software interno de Apple que ofrece acceso de root al teléfono.
La mayoría de estos dispositivos parecen haber sido robados y sacados de contrabando de fábricas como Foxconn en China. Aparentemente, Apple es 'muy consciente' del hecho de que hay disponibles dispositivos fusionados con dev. Apple ha 'intensificado sus esfuerzos' para evitar que estos dispositivos abandonen Foxconn y persigue a dev-fused & zwnj; iPhone & zwnj; vendedores.
tarjeta madre El informe completo puede ser leer en el tarjeta madre sitio web , y es una mirada fascinante al mundo de & zwnj; iPhone & zwnj; piratería para cualquiera que esté interesado en cómo & zwnj; iPhone & zwnj; Se descubren vulnerabilidades.
Etiquetas: ciberseguridad, seguridad de Apple
Entradas Populares