H├Ąkkerid kasutavad saladuste avastamiseks iPhone’i tootmiseelseid ├╝ksusi

Aeg-ajalt ilmuvad maagilised t├Â├Âriistad, mis lubavad avada iPhone’id ja muud Apple’i seadmed, tekitades tehnikamaailmas kaose – viimane juhtum on seotud Cellebrite’i seadmega, mida m├╝├╝akse eBays piletiraha eest.

M├Álemal juhul torkab silma k├╝simus: kuidas on nende seadmete taga olevad spetsialistid leidnud iOS-is nii palju auke? N├╝├╝d, see Emaplaat v├Áib olla vastus.

Digitaalajakirjad avaldavad aruandeid, mis n├Ąitavad, kuidas h├Ąkkerid, h├Ąkkerid ja turvauurijad kasutavad iPhone’i tootmiseelseid ├╝ksusi seadmete arendamise ja iOS-i saladuste, l├╝nkade ja vigade avastamiseks.

Nendel seadmetel on mitmed turvafunktsioonid keelatud ja teoreetiliselt ei tohiks nad Cupertino keldrist lahkuda – ├╝hel v├Ái teisel moel leiavad nad siiski tee v├Ąlismaailmast (peaaegu alati viiakse Hiina salakaubana iPhone’i tootmisliinidelt maha) ja m├╝├╝es paralleelturul tuhandete dollarite eest.

SEE Emaplaat omandas m├Áned neist seadmetest, mis n├Ąevad v├Ąlja nagu tavalised iPhone’id, v├Ąlja arvatud m├Áned elemendid – nende hulgas QR-kood ja v├Â├Âtkood tagak├╝ljel, samuti kleebis, mis kannab seadme komplekteerinud Apple’i partneri kaubam├Ąrki Foxconn.

Kuid see s├╝steem on t├Ąiesti erinev: iPhone’i tootmiseelse ├╝hendamisel kuvatakse k├Ąsuterminal, kus kasutaja saab koodi k├Ąivitada ning uurida seadme ja s├╝steemi “sisikonda”.

Aruande kohaselt on sellised ettev├Átted nagu Cellebrite ja Grayshift avamisriista valmistamiseks soetanud mitu neist iPhone’i protot├╝├╝bist; paar aastat tagasi kasutasid teadlased seda t├╝├╝pi seadmeid uurimiseks Turvaline enklaav iOS (mis on avalikul iPhone’il kaitstud mitme kr├╝ptimiskihi all) ja Apple’i kasutatava biomeetrilise turvas├╝steemi saladused.

IPhone'i tootmiseelne seade kasutas iOS-i saladuste avaldamist

Protot├╝├╝bi hind kardab: Emaplaat tuleb eel-tootmis├╝ksustes alates iPhone X m├╝├╝di paralleelturul 1800 USA dollari eest – tegelikult oli m├╝├╝ja m├╝├╝nud ÔÇőÔÇőseadme teise ├╝ksuse turvauurijatele jms.

Dokumendi samav├Ą├Ąrne koopia iPhone XR leiti, et see m├╝├╝b v├Ąhemalt 20 000 dollarit!

Ilmselt on Apple sellest probleemist v├Ąga teadlik ja rakendab uusi meetmeid, et takistada nende seadmete tarneahelast lahkumist ja valedesse k├Ątesse sattumist; sellegipoolest on v├Áimatu omada absoluutset kontrolli sellise tohutu tootmisliini ├╝le – ja pealegi asuda teisel pool maailma.

Vaatame loo j├Ąrgmist peat├╝kki …

AppleInsideri kaudu