In che modo i prototipi di iPhone aiutano gli hacker a rivelare i difetti di sicurezza

7. 3. 2019

Ti sei mai chiesto come vengono scoperte le falle di sicurezza nei sistemi di sicurezza dell'iPhone? Come si cercano exploit software o hardware e come funzionano i programmi che si occupano della ricerca di errori critici? È possibile scoprire cose del genere per caso, come è successo qualche settimana fa con l'exploit FaceTime. Di solito, però, per azioni simili vengono utilizzati prototipi speciali di iPhone, che rappresentano una rara ricchezza per vari esperti di sicurezza, nonché per gli hacker.

Si tratta dei cosiddetti "iPhone dev-fused", che in pratica e traduzione significa prototipi di iPhone destinati agli sviluppatori, che peraltro non contengono la versione finale del software e il loro utilizzo è strettamente legato allo sviluppo e al completamento del prodotto in quanto tale. A prima vista, questi iPhone sono indistinguibili dalle normali versioni al dettaglio. Si differenzia solo per gli adesivi QR e codice a barre sul retro, oltre alla scritta Made in Foxconn visibile. Questi prototipi non dovrebbero mai raggiungere il pubblico, ma ciò accade relativamente spesso, e sul mercato nero questi dispositivi hanno un valore immenso, soprattutto per quello che nascondono al loro interno.

Non appena si accende un iPhone così "fuso dagli sviluppatori", è quasi immediatamente evidente che non si tratta di un modello di produzione regolare. Al posto del logo Apple e del caricamento del sistema operativo, appare un terminale attraverso il quale è possibile raggiungere praticamente ogni angolo del sistema operativo iOS. Ed è esattamente ciò che sta accadendo, su entrambi i lati dell’immaginaria barricata legale (e morale). Alcune società ed esperti di sicurezza utilizzano gli iPhone per cercare nuovi exploit, che poi segnalano o "vendono" ad Apple. In questo modo vengono ricercate falle di sicurezza critiche di cui Apple non era a conoscenza.

D'altro canto ci sono anche coloro (siano essi privati o aziende) che cercano falle di sicurezza simili per ragioni completamente diverse. Che si tratti di scopi prevalentemente commerciali, offrendo servizi speciali per scassinare telefoni (come, ad esempio, la società israeliana Cellebrite, diventata famosa per aver presumibilmente sbloccato un iPhone per l'FBI), o per la necessità di sviluppare hardware speciale che sia utilizzato per violare la sicurezza del dispositivo di protezione iOS. Ci sono stati molti casi simili in passato, e logicamente c'è un enorme interesse per gli iPhone sbloccati in questo modo.

Tali telefoni, che riescono ad essere contrabbandati fuori da Apple, vengono poi venduti sul web a prezzi molte volte superiori al normale prezzo di vendita. Questi prototipi con software speciale contengono parti non finite del sistema operativo iOS, ma anche strumenti speciali per la gestione del dispositivo. A causa della natura del dispositivo, inoltre, non dispone dei consueti meccanismi di sicurezza attivati nei modelli comunemente venduti. Per questo motivo è possibile arrivare in luoghi dove un normale hacker con un modello di produzione non può arrivare. E questo è il motivo del prezzo elevato e, soprattutto, del grande interesse da parte degli interessati.

https://giphy.com/gifs/3OtszyBA6wrDc7pByC

Per l'uso pratico di un iPhone di questo tipo è necessario anche un cavo proprietario che consenta tutte le manipolazioni con il terminale. Si chiama Kanzi e, dopo averlo collegato a un iPhone e un Mac/MacBook, l'utente può accedere all'interfaccia di sistema interna del telefono. Il prezzo del cavo stesso è di circa duemila dollari.

Apple è ben consapevole che i suddetti iPhone e cavi Kanzi stanno andando dove sicuramente non appartengono. Che si tratti di contrabbando dalle linee di produzione della Foxconn o dai centri di sviluppo della Apple. L'obiettivo dell'azienda è impedire che questi prototipi estremamente sensibili finiscano in mani non autorizzate. Tuttavia, non è noto come vogliano raggiungere questo obiettivo. Puoi leggere una storia molto completa su come vengono gestiti questi telefoni e quanto sia facile procurarteli qui.

Fonte: Cinghiali, MacRumors

Temi: degli hacker, FaceTime, cavi, MacRumors, Macbook, Programma, telefono, prodotto, iOS, utente

Discussione dell'articolo

Il tuo nome

Il tuo commento

Compilando i dati di cui sopra, riconosco che la società TEXT FACTORY s.r.o., con sede a Brno, Durďákova 336/29, Černá Pole, CAP: 613 00, ID: 06157831, registrata presso il Tribunale regionale di Brno, sezione C , inserto 100399, tratterà i miei dati personali forniti nel modulo di registrazione da me compilato sulla base degli interessi legittimi di TEXT FACTORY s.r.o. ai sensi dell'articolo 6 paragrafo 1 lettera f) GDPR e per adempiere ad obblighi di legge (articolo 6, paragrafo 1, lettera c) GDPR), per le seguenti finalità: la necessità di garantire l'autorizzazione dei visitatori dei siti web gestiti da TEXT FACTORY s.r.o. a contribuire attivamente ad articoli pubblicati o oggetto di discussione forum ed esercitare i diritti di TEXT FACTORY s.r.o. in qualità di amministratore di questi forum di discussione. Maggiori informazioni sul trattamento dei dati personali e sui diritti sono reperibili in Lezioni sulla protezione dei dati personali. l'intero testo

Potrebbe essere ti interessa

Potrebbe essere ti interessa

Imparentato