Qanday qilib iPhone prototiplari xakerlarga xavfsizlik kamchiliklarini aniqlashga yordam beradi

7. 3. 2019

IPhone xavfsizlik tizimlaridagi xavfsizlik kamchiliklari qanday aniqlangani haqida hech o'ylab ko'rganmisiz? Dasturiy ta'minot yoki apparat ekspluatatsiyasini qanday qidirasiz va muhim xatolarni topish bilan shug'ullanadigan dasturlar qanday ishlaydi? Bu kabi narsalarni tasodifan kashf qilish mumkin - bir necha hafta oldin FaceTime ekspluatatsiyasi bilan sodir bo'lgan. Biroq, odatda, shunga o'xshash harakatlar uchun iPhone-larning maxsus prototiplari qo'llaniladi, bu turli xil xavfsizlik mutaxassislari, shuningdek, xakerlar uchun noyob xazina hisoblanadi.

Bular "dev bilan birlashtirilgan iPhone" deb ataladigan bo'lib, ular amalda va tarjimada ishlab chiquvchilar uchun mo'ljallangan iPhone prototiplarini anglatadi, bundan tashqari ular dasturiy ta'minotning yakuniy versiyasini o'z ichiga olmaydi va ulardan foydalanish qat'iy ravishda ishlab chiqish va yakunlash bilan bog'liq. mahsulot kabi. Bir qarashda, bu iPhone-larni oddiy chakana versiyalardan ajratib bo'lmaydi. U faqat orqa tarafdagi QR va shtrix-kod stikerlari, shuningdek ko'rinadigan Made in Foxconn yozuvida farqlanadi. Ushbu prototiplar hech qachon jamoatchilikka etib bormasligi kerak, ammo bu nisbatan tez-tez sodir bo'ladi va qora bozorda bu qurilmalar, asosan, ular ichida yashirgan narsasi tufayli juda katta ahamiyatga ega.

Bunday "dev-fed" iPhone yoqilgan zahoti u oddiy ishlab chiqarish modeli emasligi deyarli darhol ayon bo'ladi. Apple logotipi va operatsion tizimni yuklash o'rniga terminal paydo bo'ladi, u orqali iOS operatsion tizimining deyarli istalgan burchagiga kirish mumkin. Va aynan shunday bo'lmoqda, xayoliy huquqiy (va axloqiy) to'siqning har ikki tomonida. Ayrim xavfsizlik firmalari va ekspertlar iPhone’dan yangi ekspluatatsiyalarni qidirish uchun foydalanadilar, keyin esa ular Apple’ga xabar beradilar yoki “sotadilar”. Shu tarzda, Apple bilmagan muhim xavfsizlik kamchiliklari qidiriladi.

Boshqa tomondan, mutlaqo boshqa sabablarga ko'ra shunga o'xshash xavfsizlik kamchiliklarini qidiradiganlar (jismoniy shaxslar yoki kompaniyalar) ham bor. Bu asosan tijorat maqsadlarida bo'ladimi - telefonni buzish uchun maxsus xizmatlarni taklif qilish (masalan, FBI uchun iPhone-ni qulfdan chiqarish bilan mashhur bo'lgan Isroilning Cellebrite kompaniyasi) yoki maxsus apparatni ishlab chiqish ehtiyojlari uchun. iOS himoya qurilmasining xavfsizligini buzish uchun foydalaniladi. O‘tmishda ham shunga o‘xshash holatlar ko‘p bo‘lgan va shu tarzda qulfdan chiqarilgan iPhone’larga qiziqish katta.

Apple'dan kontrabanda yo'li bilan olib chiqilishi mumkin bo'lgan bunday telefonlar keyinchalik internetda oddiy sotuv narxidan bir necha baravar yuqori narxlarda sotiladi. Maxsus dasturiy ta'minotga ega ushbu prototiplarda iOS operatsion tizimining tugallanmagan qismlari, shuningdek, qurilmani boshqarish uchun maxsus vositalar mavjud. Qurilmaning tabiatiga ko'ra, u tez-tez sotiladigan modellarda faollashtirilgan odatiy xavfsizlik mexanizmlariga ham ega emas. Shu sababli, ishlab chiqarish modeliga ega oddiy xaker yeta olmaydigan joylarga kirish mumkin. Va bu yuqori narxning sababi va birinchi navbatda manfaatdor tomonlarning katta qiziqishidir.

https://giphy.com/gifs/3OtszyBA6wrDc7pByC

Bunday iPhone-dan amaliy foydalanish uchun terminal bilan barcha manipulyatsiyalarni amalga oshirish imkonini beruvchi xususiy kabel ham talab qilinadi. U Kanzi deb ataladi va uni iPhone va Mac/MacBook-ga ulagandan so'ng foydalanuvchiga telefonning ichki tizim interfeysiga kirish huquqi beriladi. Kabelning o'zi narxi ikki ming dollar atrofida.

Apple yuqorida aytib o'tilgan iPhone va Kanzi kabellari, albatta, tegishli bo'lmagan joyga borishini yaxshi biladi. Foxconn’ning ishlab chiqarish liniyalaridan yoki Apple’ning rivojlanish markazlaridan kontrabanda bo‘ladimi. Kompaniyaning maqsadi - bu o'ta nozik prototiplarning ruxsatsiz qo'llarga o'tishini imkonsiz qilishdir. Biroq, ular bunga qanday erishmoqchi ekanligi ma'lum emas. Siz ushbu telefonlar qanday ishlatilishi va ularni qo'lga olish qanchalik osonligi haqida juda keng qamrovli hikoyani o'qishingiz mumkin. Bu yerga.

Manba: Onalar, Macrumors

Mavzular: hacker, FaceTime, kabellar, MacRumors, Macbook, dastur, telefon, mahsulot, iOS, foydalanuvchi

Maqolani muhokama qilish

Ismingiz

Sizning fikringiz

Yuqoridagi ma'lumotlarni to'ldirib, men TEXT FACTORY s.r.o. kompaniyasining Brno shahrida ro'yxatdan o'tgan ofisini, Durďákova 336/29, Černá Pole, pochta indeksi: 613 00, ID raqami: 06157831, Brno viloyat sudida ro'yxatdan o'tganligini tan olaman. , 100399 raqamini kiriting, 6-moddaning 1-bandiga binoan TEXT FACTORY s.r.o. qonuniy manfaatlari asosida men tomonidan to'ldirilgan ro'yxatga olish shaklida taqdim etilgan shaxsiy ma'lumotlarimni qayta ishlaydi. f) GDPR va qonuniy majburiyatlarni bajarish (6-modda, 1-band, c) GDPR), quyidagi maqsadlarda: TEXT FACTORY s.r.o. tomonidan boshqariladigan veb-saytlarga tashrif buyuruvchilarning nashr etilgan maqolalarga yoki muhokamalarga faol hissa qo'shishiga ruxsat berish zarurati. forumlar va ushbu muhokama forumlari ma'muri sifatida TEXT FACTORY s.r.o. huquqlaridan foydalanish. Shaxsiy ma'lumotlar va huquqlarni qayta ishlash haqida ko'proq ma'lumotni quyidagi havolada topishingiz mumkin Shaxsiy ma'lumotlarni himoya qilish bo'yicha darslar. butun matn

Bo'lishi mumkin sizni qiziqtiradi

Bo'lishi mumkin sizni qiziqtiradi

Bog'liq