Прототипы iPhone упрощают взлом iOS

Оказывается, есть целый рынок, где продаются эти устройства.

Давно мы ничего не рассказывали про джейлбрейк. Причина вполне понятна: сейчас он мало кому нужен. О том, почему так произошло, мы рассказывали полтора года назад:

Однако заявление о смерти джейлбрейка немного преждевременно. И теперь он перешёл из разряда забавных штук для пользователей в инструмент профессионалов. Об этом рассказывает Motherboard в лонгриде о взломе айфонов.

Как взламывают?

Вообще хакеры стараются скрывать свои способы взлома, но в расследовании Motherboard утверждается, что используют прототипы айфонов. Забавно, учитывая тот факт, что о прототипах известно не так уж и много.

У прототипов нет той защиты, что присутствует на коммерческих версиях. Речь идёт о процессоре системы безопасности Secure Enclave. У коммерческих образцов он шифрует все данные, а на прототипах позволяет изучить исследователям свою архитектуру.

Фото: Giulio Zompetti

Из-за этого их легче взломать и покопаться в прошивке. Естественно, о самом процессе взлома не говорится ни слова.

Зачем взламывать айфоны?

Как ни странно, для определения уязвимостей смартфона. Если найти какую-нибудь из них, Apple отбашляет таким спецам неплохую сумму. Хороший заработок.

Эти специалисты по безопасности исследуют прототипы на наличие ещё неустранённых уязвимостей «нулевого дня».

Вторая причина для взлома: непосредственно взлом. По данным Motherboard, израильская компания Cellebrite взламывает айфоны именно с помощью прототипов.

Поэтому у специалистов по взлому айфонов два основных потребителя: сама Apple и различные организации, в том числе и государственные, цель которых — получение данных с устройства.

Где берут?

Ни один из источников не называет место, откуда достал эти устройства. Но самый очевидный вариант — завод Foxconn, где собираются айфоны. Их крадут с производства. Дальше их перепродают в Шэньчжэне. Причём большинство из перекупов даже понятия не имеют, насколько ценными могут быть эти устройства для хакеров и исследователей безопасности.

Некоторые из прототипов ничем не отличаются от коммерческих версий, кроме наклеек и специальных надписей. Другие же облачены в специальные кейсы, позволяющие без проблем вскрывать смартфон, чтобы иметь прямой доступ к внутренностям.

Фото: Motherboard

Далее смартфоны уже поступают в относительно открытую продажу. В Твиттере вы можете найти несколько аккаунтов, которые продат взломанные айфоны и другие устройства Apple:

Как видите, цены не слишком уж высокие.

Но с таким айфоном вы мало что можете сделать. Да, покрутите его в руках и запустите одно из девяти приложений, свернуть которые не получится без перезагрузки устройства. Они помогут определить работоспособность основных датчиков и сенсоров. Ключевое начинается, когда вы подключаете эти айфоны специальным кабелем Kanzi. А за него на сером рынке попросят где-то две тысячи баксов.

Почему Apple не прикроет лавочку?

А кто сказал, что это нужно компании? Она получает относительно дешёвую рабочую силу тех, кто изучает устройства. Да, за найденные уязвимости компания платит большие деньги, но это в пересчёте на количество человек, занимающихся их изучением.

Однако все исследователи безопасности отказываются называть свои имена, опасаясь злостных юристов компании. Видимо, адвокаты действительно могут показать свои клыки. Но пока не сливаешь прототипы iPhone 11, всё вроде как окей.