contador javascript Skip to content

Hackare använder enligt uppgift stulna Apple-prototyper för att utnyttja sårbarheter

Prototipos de iPhone robados, así lo usan los hackers

Du kommer säkert ihåg historien om prototypen till en iPhone 4 som glömdes bort i en bar medan den fortfarande var under produktion utan att presenteras på marknaden.

Nu vet vi det det finns en marknad där iPhone-prototyper säljs för att utforska deras sårbarheter på systemnivå av hackare. Dessa olagligt sålda telefoner är kända som “dev-fused”, som har stulits från Apples produktionslinjer.

Den här veckan har Apple-utvecklare fokuserat på att utforska sårbarheterna på moderkortet, och de har belyst den marknaden. Enligt rapporten är de enheter som har unikt värde för att hjälpa säkerhetsforskare att hitta sårbarheter eftersom de kör en mindre härdad version av operativsystemet där det är trivialt att få root-åtkomst, det vill säga superanvändaråtkomst som på Android.

Forskare av moderkortets sårbarheter hävdar att en “iPhone X dev-fused” kostar bara $ 1800. Detta gör dem lätta att hitta på en olaglig marknad, eftersom det är en låg summa pengar jämfört med iPhone X som säljs i butiker men att du inte kan utnyttja sårbarheter.

IPhone 4S prototyp

Dessa iPhone X dev-fused vi nämnde redan har använts för att utveckla Cellebrite-maskiner så att enligt rapporter brukade brottsbekämpande myndigheter avbryta telefoner. Cellebrite ansågs ursprungligen vara det företag som hjälpte FBI att knäcka en iPhone 5C som tillhörde en San Bernadino-terrorist 2016; Även om det senare motbevisades betalade FBI en okänd part mer än 1 miljon dollar för att få åtkomst till telefonen.

Källan hävdar också att Dessa stulna telefoner var hur säkerhetsforskare kunde studera Apples Secure Enclave speciella säkerhetsprocessor 2017, som kan avslöja sårbarheter i chipet som uttryckligen är utformat för att skydda iPhones. | Källa: Moderkort