David Hanak Ste se kdaj vprašali, kako se odkrijejo varnostne napake v varnostnih sistemih iPhone? Kako iščete izkoriščanja programske ali strojne opreme in kako delujejo programi, ki se ukvarjajo z iskanjem kritičnih napak? Takšne stvari je mogoče odkriti po naključju – kot se je pred nekaj tedni zgodilo z izkoriščanjem FaceTime. Običajno pa se za podobna dejanja uporabljajo posebni prototipi iPhonov, ki so redek zaklad za različne varnostne strokovnjake, pa tudi hekerje.
Lahko bi bilo te zanima
Gre za tako imenovane »dev-fused iPhone«, kar v praksi in prevodu pomeni prototipe iPhone, namenjene razvijalcem, ki poleg tega ne vsebujejo končne različice programske opreme in je njihova uporaba strogo vezana na razvoj in dokončanje izdelek kot tak. Na prvi pogled se ti iPhoni ne razlikujejo od navadnih maloprodajnih različic. Razlikuje se le po nalepki QR in črtne kode na zadnji strani ter vidnem napisu Made in Foxconn. Ti prototipi ne bi smeli nikoli priti v javnost, a se to dogaja relativno pogosto, na črnem trgu pa imajo te naprave izjemno vrednost, predvsem zaradi tega, kar skrivajo v sebi.
Takoj, ko prižgemo tak "dev-fused" iPhone, je skoraj takoj očitno, da ne gre za običajni serijski model. Namesto Applovega logotipa in nalaganja operacijskega sistema se pojavi terminal, preko katerega je mogoče priti tako rekoč v katerikoli kotiček operacijskega sistema iOS. In prav to se dogaja, na obeh straneh namišljene pravne (in moralne) barikade. Nekatera varnostna podjetja in strokovnjaki uporabljajo iPhone za iskanje novih podvigov, ki jih nato prijavijo ali "prodajo" Applu. Na ta način se iščejo kritične varnostne pomanjkljivosti, ki jih Apple ni vedel.
Na drugi strani pa obstajajo tudi tisti (bodisi posamezniki ali podjetja), ki podobne varnostne pomanjkljivosti iščejo iz povsem drugih razlogov. Pa naj gre za predvsem komercialne namene – ponujanje posebnih storitev za vlome v telefon (kot je izraelsko podjetje Cellebrite, ki je zaslovelo z domnevnim odklepanjem iPhona za FBI), ali za potrebe razvoja posebne strojne opreme, ki se uporablja za vlome. varnost zaščitne naprave iOS. Podobnih primerov je bilo v preteklosti že veliko in zanimanje za tako odklenjene iPhone je logično ogromno.
Takšni telefoni, ki jih uspe pretihotapiti iz Appla, se nato prodajajo na spletu po nekajkrat višjih cenah od običajne prodajne cene. Ti prototipi s posebno programsko opremo vsebujejo nedokončane dele operacijskega sistema iOS, a tudi posebna orodja za upravljanje naprave. Zaradi narave naprave tudi nima običajnih varnostnih mehanizmov, ki se aktivirajo pri običajnih modelih v prodaji. Zaradi tega je mogoče priti tja, kamor običajen heker s proizvodnim modelom ne more doseči. In to je razlog za visoko ceno in predvsem veliko zanimanje interesentov.
https://giphy.com/gifs/3OtszyBA6wrDc7pByC
Za praktično uporabo takega iPhona je potreben tudi lastniški kabel, ki omogoča vse manipulacije s terminalom. Imenuje se Kanzi in po povezavi z iPhonom in Mac/MacBookom uporabnik dobi dostop do notranjega sistemskega vmesnika telefona. Cena samega kabla je okoli dva tisoč dolarjev.
Apple se dobro zaveda, da gredo prej omenjeni iPhoni in Kanzi kabli tja, kamor zagotovo ne spadajo. Pa naj gre za tihotapljenje iz Foxconnovih proizvodnih trakov ali iz Applovih razvojnih centrov. Cilj podjetja je preprečiti, da bi ti izjemno občutljivi prototipi prišli v nepooblaščene roke. Kako želijo to doseči, pa ni znano. Preberete lahko zelo izčrpno zgodbo o tem, kako se ravna s temi telefoni in kako enostavno jih je dobiti zde.
Lahko bi bilo te zanima
Klára Jelínková Vir: Matične plošče, Macrumors
