Aeg-ajalt ilmuvad maagilised tööriistad, mis lubavad avada iPhone’id ja muud Apple’i seadmed, tekitades tehnikamaailmas kaose – viimane juhtum on seotud Cellebrite’i seadmega, mida müüakse eBays piletiraha eest.
Mõlemal juhul torkab silma küsimus: kuidas on nende seadmete taga olevad spetsialistid leidnud iOS-is nii palju auke? Nüüd, see Emaplaat võib olla vastus.
Digitaalajakirjad avaldavad aruandeid, mis näitavad, kuidas häkkerid, häkkerid ja turvauurijad kasutavad iPhone’i tootmiseelseid üksusi seadmete arendamise ja iOS-i saladuste, lünkade ja vigade avastamiseks.
Nendel seadmetel on mitmed turvafunktsioonid keelatud ja teoreetiliselt ei tohiks nad Cupertino keldrist lahkuda – ühel või teisel moel leiavad nad siiski tee välismaailmast (peaaegu alati viiakse Hiina salakaubana iPhone’i tootmisliinidelt maha) ja müües paralleelturul tuhandete dollarite eest.
SEE Emaplaat omandas mõned neist seadmetest, mis näevad välja nagu tavalised iPhone’id, välja arvatud mõned elemendid – nende hulgas QR-kood ja vöötkood tagaküljel, samuti kleebis, mis kannab seadme komplekteerinud Apple’i partneri kaubamärki Foxconn. Kuid see süsteem on täiesti erinev: iPhone’i tootmiseelse ühendamisel kuvatakse käsuterminal, kus kasutaja saab koodi käivitada ning uurida seadme ja süsteemi “sisikonda”.
Aruande kohaselt on sellised ettevõtted nagu Cellebrite ja Grayshift avamisriista valmistamiseks soetanud mitu neist iPhone’i prototüübist; paar aastat tagasi kasutasid teadlased seda tüüpi seadmeid uurimiseks Turvaline enklaav iOS (mis on avalikul iPhone’il kaitstud mitme krüptimiskihi all) ja Apple’i kasutatava biomeetrilise turvasüsteemi saladused.
Prototüübi hind kardab: Emaplaat tuleb eel-tootmisüksustes alates iPhone X müüdi paralleelturul 1800 USA dollari eest – tegelikult oli müüja müünud seadme teise üksuse turvauurijatele jms. Dokumendi samaväärne koopia iPhone XR leiti, et see müüb vähemalt 20 000 dollarit!
Ilmselt on Apple sellest probleemist väga teadlik ja rakendab uusi meetmeid, et takistada nende seadmete tarneahelast lahkumist ja valedesse kätesse sattumist; sellegipoolest on võimatu omada absoluutset kontrolli sellise tohutu tootmisliini üle – ja pealegi asuda teisel pool maailma.
Vaatame loo järgmist peatükki …
AppleInsideri kaudu
