دیوید هاناک آیا تا به حال فکر کرده اید که چگونه نقص های امنیتی در سیستم های امنیتی آیفون کشف می شود؟ چگونه برای اکسپلویتهای نرمافزاری یا سختافزاری جستجو میکنید و برنامههایی که با یافتن خطاهای حیاتی سروکار دارند چگونه کار میکنند؟ کشف چنین چیزهایی به طور تصادفی امکان پذیر است - همانطور که چند هفته پیش با بهره برداری FaceTime اتفاق افتاد. اما معمولاً از نمونه های اولیه ویژه آیفون ها برای اقدامات مشابه استفاده می شود که گنجینه کمیاب برای کارشناسان مختلف امنیتی و همچنین هکرها است.
میتوانست باشد به شما علاقه مند است
اینها اصطلاحاً "iPhone های dev-fused" هستند که در عمل و ترجمه به معنای نمونه های اولیه آیفون در نظر گرفته شده برای توسعه دهندگان است که علاوه بر این، حاوی نسخه نهایی نرم افزار نیست و استفاده از آنها به شدت با توسعه و تکمیل آن مرتبط است. محصول به این صورت در نگاه اول، این آیفون ها از نسخه های معمولی خرده فروشی قابل تشخیص نیستند. این فقط در برچسب های QR و بارکد در پشت و همچنین کتیبه قابل مشاهده Made in Foxconn متفاوت است. این نمونه های اولیه هرگز نباید به دست مردم برسند، اما این نسبتاً اغلب اتفاق می افتد، و در بازار سیاه این دستگاه ها ارزش بسیار زیادی دارند، عمدتاً به دلیل آنچه که در داخل خود پنهان می کنند.
به محض روشن شدن چنین آیفونی که دارای فناوری توسعهیافته است، تقریباً بلافاصله آشکار میشود که یک مدل تولیدی معمولی نیست. به جای لوگوی اپل و بارگذاری سیستم عامل، یک ترمینال ظاهر می شود که از طریق آن می توان عملا به هر گوشه ای از سیستم عامل iOS دسترسی پیدا کرد. و این دقیقاً همان چیزی است که در هر دو طرف سد خیالی قانونی (و اخلاقی) اتفاق می افتد. برخی از شرکتهای امنیتی و کارشناسان به طور یکسان از آیفونها برای یافتن اکسپلویتهای جدید استفاده میکنند و سپس آنها را گزارش میکنند یا به اپل میفروشند. به این ترتیب، نقصهای امنیتی مهمی که اپل از آن آگاه نبود، جستجو میشود.
از سوی دیگر، کسانی نیز هستند (اعم از افراد یا شرکت ها) که به دلایل کاملاً متفاوت به دنبال نقص های امنیتی مشابه هستند. چه برای مقاصد عمدتا تجاری - ارائه خدمات ویژه برای نفوذ به تلفن (به عنوان مثال، شرکت اسرائیلی Cellebrite، که به دلیل باز کردن قفل آیفون برای FBI مشهور شد)، یا برای نیازهای توسعه سخت افزار ویژه که برای شکستن امنیت دستگاه محافظ iOS استفاده می شود. در گذشته موارد مشابه زیادی وجود داشته است و منطقاً علاقه زیادی به آیفون هایی که از این طریق آنلاک می شوند وجود دارد.
چنین تلفن هایی که موفق می شوند به صورت قاچاق از اپل خارج شوند، سپس در وب با قیمت هایی چندین برابر بیشتر از قیمت فروش معمولی فروخته می شوند. این نمونه های اولیه با نرم افزار ویژه شامل قسمت های ناتمام سیستم عامل iOS و همچنین ابزارهای ویژه ای برای مدیریت دستگاه هستند. به دلیل ماهیت دستگاه، مکانیسم های امنیتی معمولی که در مدل های رایج فعال می شوند را نیز ندارد. به همین دلیل، می توان وارد مکان هایی شد که یک هکر معمولی با یک مدل تولیدی نمی تواند به آنجا برسد. و این دلیل قیمت بالا و مهمتر از همه علاقه زیاد علاقمندان است.
https://giphy.com/gifs/3OtszyBA6wrDc7pByC
برای استفاده عملی از چنین آیفونی، یک کابل اختصاصی نیز مورد نیاز است که تمام دستکاری ها را با ترمینال امکان پذیر می کند. این گوشی Kanzi نام دارد و پس از اتصال آن به آیفون و مک/مک بوک، کاربر به رابط سیستم داخلی گوشی دسترسی پیدا می کند. قیمت خود کابل حدود دو هزار دلار است.
اپل به خوبی میداند که آیفونهای ذکر شده و کابلهای کانزی به جایی میروند که قطعاً به آن تعلق ندارند. خواه قاچاق از خطوط تولید فاکسکان باشد یا از مراکز توسعه اپل. هدف این شرکت این است که نتوان این نمونه های اولیه بسیار حساس را در دستان غیرمجاز قرار داد. با این حال، مشخص نیست که آنها چگونه می خواهند به این هدف برسند. شما می توانید یک داستان بسیار جامع در مورد نحوه استفاده از این تلفن ها و نحوه دستیابی به آنها را بخوانید اینجا.
میتوانست باشد به شما علاقه مند است
کلارا جلینکوا 