หากคุณเคยสงสัยหรือไม่ว่านักวิจัยด้านความปลอดภัยและแฮ็กเกอร์จัดการเพื่อหลีกเลี่ยงการป้องกันและคุณลักษณะด้านความปลอดภัยของ Apple ได้อย่างไร iPhone ช่องโหว่และข้อมูลสำคัญอื่นๆ เมนบอร์ด ออกมาแล้ววันนี้พร้อมรายงานใหม่ที่มีคำตอบ
แฮ็กเกอร์และนักวิจัยด้านความปลอดภัยใช้ไอโฟน 'dev-fused' ที่หายากซึ่งสร้างขึ้นเพื่อใช้ภายในที่ Apple iPhones ที่พัฒนาแล้วเหล่านี้ยังไม่เสร็จสิ้นขั้นตอนการผลิตและมีการปิดใช้งานคุณสมบัติด้านความปลอดภัยหลายอย่าง เมนบอร์ด อธิบายว่าเป็น 'อุปกรณ์ก่อนเจลเบรค'
iPhone ผู้พัฒนา iPhone ภาพที่แชร์กับเมนบอร์ดโดยนักสะสม Giulio Zompetti
iPhones ที่หลอมรวมกับนักพัฒนาถูกลักลอบนำเข้าจาก Apple ซึ่งพวกเขาสามารถขายได้หลายพันดอลลาร์ในตลาดสีเทา iPhone เหล่านี้มีค่าอย่างเหลือเชื่อ เนื่องจากสามารถใช้เพื่อค้นหาช่องโหว่ที่อาจส่งผลกระทบต่อเวอร์ชันที่เผยแพร่ของ iPhone
ที่ด้านหลังของ iPhone ที่หลอมละลายโดยเมนบอร์ด มีสติกเกอร์รหัส QR บาร์โค้ดแยกต่างหาก และรูปลอกที่ระบุว่า 'FOXCONN' ซึ่งหมายถึงโรงงานที่ผลิต iPhone และผลิตภัณฑ์ Apple อื่นๆ มิฉะนั้น โทรศัพท์จะดูเหมือนไอโฟนทั่วไป ประสบการณ์ iPhone มาตรฐานนั้นจะสิ้นสุดลงเมื่อเปิดโทรศัพท์ เมื่อบูตเครื่อง คุณจะเห็นเทอร์มินัลบรรทัดคำสั่งสั้น ๆ และเมื่อโหลดเสร็จ ไอคอนที่เก๋ไก๋และพื้นหลังที่มีสีสันของ iOS ก็หายไป
เมนบอร์ด ใช้เวลาหลายเดือนในการวิจัย iPhones ที่ถูกพัฒนา พูดคุยกับแหล่งข่าวมากกว่าสองโหลตั้งแต่นักวิจัยด้านความปลอดภัยและพนักงานของ Apple ไปจนถึงนักสะสมโทรศัพท์ที่หายากและผู้เจลเบรก และพบว่านักวิจัย แฮกเกอร์ และบริษัทที่มีชื่อเสียงอย่าง Cellebrite หรือ GreyKey ใช้การพัฒนาเหล่านี้ iPhones เพื่อเปิดเผยข้อบกพร่องที่หน่วยงานบังคับใช้กฎหมายสามารถใช้ประโยชน์ได้ในภายหลัง
iPhone ผู้พัฒนา iPhone คือ ตัวอย่างเช่น ใช้ในปี 2559 เพื่อศึกษา Secure Enclave Processor และนักวิจัยด้านความปลอดภัยก็สามารถค้นพบรายละเอียดอันมีค่าเกี่ยวกับวิธีการทำงาน iPhones ที่พัฒนาแล้วเหล่านี้เป็นทรัพย์สินที่ถูกขโมยและถูกครอบครองอย่างผิดกฎหมาย แต่เห็นได้ชัดว่า 'ใช้กันอย่างแพร่หลาย' ใน iPhone ฉากแฮ็ค
'ถ้าคุณเป็นผู้โจมตี ไม่ว่าคุณจะตาบอดหรือมีเงินเพียงไม่กี่พันดอลลาร์ที่คุณต้องการ' Luca Todesco หนึ่งในนักวิจัยด้านความปลอดภัย iOS ที่มีชื่อเสียงมากที่สุดในโลก บอกกับ Mainboard ว่าหมายถึงผู้ที่ซื้อนักพัฒนาซอฟต์แวร์ -ไอโฟนที่หลอมละลาย 'บางคนเลือกตัวเลือกที่สอง'
เมนบอร์ด สามารถหาใครสักคนบน Twitter ที่ขาย iPhone ที่พัฒนาแล้ว กับ iPhone X ราคาอยู่ที่ประมาณ 1,800 เหรียญ ผู้ขายกล่าวว่าเขาได้จัดหา iPhone ที่พัฒนาแล้วให้กับนักวิจัยด้านความปลอดภัยหลายคน และเขาเชื่อว่าบริษัทรักษาความปลอดภัยรายใหญ่ที่แฮ็ค iPhone ก็ใช้ iPhone ด้วยเช่นกัน ผู้ขายรายอื่นเสนอ iPhones ที่พัฒนาแล้วในราคาที่สูงกว่าและ เมนบอร์ด พบ iPhone XR ราคาอยู่ที่ 20,000 ดอลลาร์
iPhones ที่หลอมรวมกับ Dev ถูกจับคู่กับสายเคเบิลของ Apple ที่เป็นกรรมสิทธิ์ซึ่งเรียกว่า Kanzi ซึ่งมีราคาสูงถึง 2,000 ดอลลาร์ ซึ่งเมื่อเสียบเข้ากับ Mac จะสามารถเข้าถึงซอฟต์แวร์ภายในของ Apple ที่ให้การเข้าถึงรูทไปยังโทรศัพท์ได้
อุปกรณ์เหล่านี้ส่วนใหญ่ดูเหมือนจะถูกขโมยและลักลอบนำเข้าจากโรงงานอย่าง Foxconn ในประเทศจีน เห็นได้ชัดว่า Apple 'รู้ดี' ว่ามีอุปกรณ์ที่หลอมรวมอยู่ด้วย Apple ได้ 'เพิ่มความพยายาม' เพื่อป้องกันไม่ให้อุปกรณ์เหล่านี้ออกจาก Foxconn และดำเนินการตามการพัฒนา iPhone ผู้ขาย
เมนบอร์ด สามารถรายงานฉบับเต็มได้ที่ อ่านบน เมนบอร์ด เว็บไซต์ และเป็นการมองโลกของ iPhone แฮ็คสำหรับทุกคนที่สนใจวิธีการ iPhone ช่องโหว่จะถูกเปิดเผย
Tags: ความปลอดภัยทางไซเบอร์ , ความปลอดภัยของ Apple
โพสต์ยอดนิยม