Хакеры покупают iPhone за 1,3 млн рублей, чтобы взломать iOS

Издание Motherboard опубликовало большой материал о том, как хакерам и исследователям безопасности удается обойти защиту iOS. Оказывается, для этого им необходимо найти и купить прототип iPhone, а также специальный кабель за 2000 долларов.
Хакеры используют прототипы iPhone, которые должны находиться только в Apple. В таких смартфонах отключены многие функции безопасности, потому что они считаются незаконченными продуктами. Motherboard называет их «предварительно взломанными устройствами».
Прототипы тайно воруют из Apple и на заводах Foxconn в Китае. Затем они выставляются на продажу на сером рынке. Цены на смартфоны сильно разнятся.
Журналисты нашли объявления в Twitter о продаже прототипа iPhone X за 1800 долларов и iPhone XR за 20 000 долларов.

Владелец аккаунта Jin Store, который занимается продажей прототипов, поделился своими ценами. За iPhone 8 Plus он просит 5000 долларов, а за старый iPhone 6 — 1300 долларов.
Это примерные цены. Окончательный ценник зависит от степени безопасности и наличия различных функций.
Обычно на задней стороне прототипов есть QR-код, штрихкод и наклейка с надписью Foxconn. В остальном телефоны ничем не отличаются от обычных iPhone.

Однако на этом сходство заканчивается. После включения на экране временно появляется терминал, а затем набор иконок, которые не имеют ничего общего с iOS, кроме расположения.
Не все прототипы выглядят как обычные телефоны. Некоторые из них установлены на специальные металлические конструкции и открываются «как коробка из-под пиццы» для просмотра внутренних компонентов.

Большинство приложений предназначены для работы с командной строкой при подключении к компьютеру. Их нельзя закрыть привычным способом. Чтобы запустить новое приложение, смартфон каждый раз нужно перезагружать.
Каждый прототип надо подключать с помощью специального кабеля Kanzi. Он, как и прототипы, предназначен только для использования внутри Apple. Но его тоже можно купить на сером рынке за 2000 долларов.
Этот кабель позволяет использовать другое программное обеспечение Apple, чтобы получить root-доступ и подробнее изучить прошивку. Специальный кабель необходим, потому что Apple использует собственный протокол для доступа к определенным компонентам в iPhone.

via GIPHY
Включение телефона, подключенного к Mac с помощью кабеля Kanzi.
Два человека показали журналистам процесс получения root-доступа на iPhone. Это был обычный процесс с логином root и стандартным паролем alpine.
Не только хакеры покупают прототипы iPhone. Поскольку это редкие и дорогие устройства, они притягивают коллекционеров.
Джулио Зомпетти рассказал, что в его коллекции есть 14 прототипов iPhone, а также несколько iPod и iPad. Для него это своего рода инвестиция.
Один из ценных его экземпляров — iPhone 5S, который был выпущен через пару месяцев после релиза iPhone 5.
Также прототипы покупают компании GrayKey и Cellebrite. Они занимаются продажей софта для взлома iOS.
Apple хорошо осведомлена о сером рынке прототипов. Компания постоянно улучшает безопасность на заводах Foxconn, чтобы устройства не попадали в руки неизвестных людей. [Motherboard]
Источник

Понравилась статья? Поделить с друзьями: