David Hanak Qatt ħsibt kif jiġu skoperti d-difetti tas-sigurtà fis-sistemi tas-sigurtà tal-iPhone? Kif tfittex l-isfruttamenti tas-softwer jew tal-ħardwer u kif jaħdmu programmi li jittrattaw is-sejba ta' żbalji kritiċi? Huwa possibbli li tiskopri affarijiet bħal dawn b'mod aċċidentali - kif ġara ftit ġimgħat ilu bl-isfruttament FaceTime. Normalment, madankollu, prototipi speċjali ta 'iPhones jintużaw għal azzjonijiet simili, li huma teżor rari għal diversi esperti tas-sigurtà, kif ukoll hackers.
Jista 'jkun jinteressak
Dawn huma l-hekk imsejħa "dev-fused iPhones", li fil-prattika u t-traduzzjoni tfisser prototipi iPhone maħsuba għall-iżviluppaturi, li, barra minn hekk, ma fihomx il-verżjoni finali tas-softwer u l-użu tagħhom huwa strettament marbut mal-iżvilupp u t-tlestija tal- prodott bħala tali. L-ewwel daqqa t'għajn, dawn l-iPhones ma jistgħux jintgħarfu minn verżjonijiet regolari bl-imnut. Hija differenti biss fl-istikers QR u barcode fuq wara, kif ukoll l-iskrizzjoni viżibbli Made in Foxconn. Dawn il-prototipi qatt ma għandhom jaslu għand il-pubbliku, iżda dan iseħħ relattivament spiss, u fis-suq iswed dawn l-apparati għandhom valur immens, prinċipalment minħabba dak li jaħbu ġewwa.
Hekk kif tali iPhone "dev-fused" jinxtegħel, huwa kważi immedjatament apparenti li mhuwiex mudell ta 'produzzjoni regolari. Minflok il-logo Apple u t-tagħbija tas-sistema operattiva, jidher terminal, li permezz tiegħu huwa possibbli li tasal għal prattikament kull rokna tas-sistema operattiva iOS. U dan huwa eżattament dak li qed jiġri, fuq iż-żewġ naħat tal-barrikata legali (u morali) immaġinarja. Xi ditti tas-sigurtà u esperti bl-istess mod jużaw iPhones biex isibu sfruttati ġodda, li mbagħad jirrappurtaw jew "ibigħu" lil Apple. B'dan il-mod, huma mfittxija difetti kritiċi tas-sigurtà li Apple ma kinitx konxja tagħhom.
Min-naħa l-oħra, hemm ukoll dawk (kemm jekk individwi jew kumpaniji) li jfittxu difetti simili tas-sigurtà għal raġunijiet kompletament differenti. Kemm jekk għal skopijiet prinċipalment kummerċjali - li joffru servizzi speċjali biex jidħlu fit-telefon (bħal, pereżempju, il-kumpanija Iżraeljana Cellebrite, li saret famuża talli allegatament fetħet iPhone għall-FBI), jew għall-ħtiġijiet tal-iżvilupp ta 'ħardwer speċjali li huwa użati biex jiksru s-sigurtà tal-mezz ta ' protezzjoni iOS. Kien hemm ħafna każijiet simili fil-passat, u loġikament hemm interess kbir fl-iPhones jinfetħu b'dan il-mod.
Telefowns bħal dawn, li jirnexxielhom jinħarġu mill-Apple, imbagħad jinbiegħu fuq il-web bi prezzijiet bosta drabi ogħla mill-prezz normali tal-bejgħ. Dawn il-prototipi b'softwer speċjali fihom partijiet mhux mitmuma tas-sistema operattiva iOS, iżda wkoll għodod speċjali għall-ġestjoni tal-apparat. Minħabba n-natura tal-apparat, lanqas m'għandux il-mekkaniżmi tas-sigurtà tas-soltu li huma attivati f'mudelli mibjugħa b'mod komuni. Għal dik ir-raġuni, huwa possibbli li tidħol f'postijiet fejn hacker regolari b'mudell ta 'produzzjoni ma jistax jilħaq. U dik hija r-raġuni għall-prezz għoli u, fuq kollox, interess kbir mill-partijiet interessati.
https://giphy.com/gifs/3OtszyBA6wrDc7pByC
Għall-użu prattiku ta 'tali iPhone, huwa meħtieġ ukoll kejbil proprjetarju, li jippermetti l-manipulazzjonijiet kollha mat-terminal. Huwa jissejjaħ Kanzi, u wara li tqabbadha ma 'iPhone u Mac/MacBook, l-utent jingħata aċċess għall-interface tas-sistema interna tat-telefon. Il-prezz tal-kejbil innifsu huwa ta 'madwar elfejn dollaru.
Apple hija konxja sew li l-iPhones u l-kejbils Kanzi imsemmija hawn fuq sejrin fejn żgur ma jappartjenux. Kemm jekk huwa kuntrabandu minn linji ta 'produzzjoni ta' Foxconn jew minn ċentri ta 'żvilupp ta' Apple. L-għan tal-kumpanija huwa li tagħmilha impossibbli li dawn il-prototipi estremament sensittivi jidħlu f'idejn mhux awtorizzati. Madankollu, mhux magħruf kif iridu jiksbu dan. Tista 'taqra storja komprensiva ħafna dwar kif dawn it-telefowns jiġu ttrattati u kemm huwa faċli li wieħed iżommhom hawn.
Jista 'jkun jinteressak
Klára Jelínková Sors: Motherboars, MacRumors
