David Hanak İPhone təhlükəsizlik sistemlərindəki təhlükəsizlik qüsurlarının necə aşkar edildiyini heç düşünmüsünüzmü? Proqram və ya aparat istismarlarını necə axtarırsınız və kritik səhvləri tapmaqla məşğul olan proqramlar necə işləyir? Bir neçə həftə əvvəl FaceTime istismarı ilə baş verən kimi, təsadüfən belə şeyləri kəşf etmək mümkündür. Bununla belə, adətən, müxtəlif təhlükəsizlik mütəxəssisləri, eləcə də hakerlər üçün nadir xəzinə olan oxşar hərəkətlər üçün iPhone-ların xüsusi prototiplərindən istifadə olunur.
Ola bilər sizi maraqlandırır
Bunlar, praktikada və tərcümədə tərtibatçılar üçün nəzərdə tutulmuş iPhone prototipləri olan, üstəlik, proqram təminatının son versiyasını ehtiva etməyən və onların istifadəsi proqramın inkişafı və tamamlanması ilə ciddi şəkildə əlaqəli olan "inkişaf edilmiş iPhone"lar adlanır. kimi məhsul. İlk baxışdan bu iPhone-ları adi pərakəndə versiyalardan fərqləndirmək mümkün deyil. O, yalnız arxa tərəfdəki QR və barkod stikerləri, eləcə də görünən Made in Foxconn yazısı ilə fərqlənir. Bu prototiplər heç vaxt ictimaiyyətə çatmamalıdır, lakin bu, nisbətən tez-tez baş verir və qara bazarda bu cihazlar, əsasən, içəridə gizlətdikləri şeyə görə böyük dəyərə malikdir.
Belə bir "dev əridilmiş" iPhone işə salınan kimi, onun adi istehsal modeli olmadığı demək olar ki, dərhal aydın olur. Apple loqosu və əməliyyat sisteminin yüklənməsi əvəzinə, iOS əməliyyat sisteminin demək olar ki, istənilən küncünə daxil olmaq mümkün olan bir terminal görünür. Və xəyali hüquqi (və mənəvi) barrikadanın hər iki tərəfində baş verənlər məhz budur. Bəzi təhlükəsizlik firmaları və ekspertlər iPhone-dan yeni istismarlar tapmaq üçün istifadə edir, daha sonra Apple-a xəbər verir və ya “satırlar”. Beləliklə, Apple-ın bilmədiyi kritik təhlükəsizlik qüsurları axtarılır.
Digər tərəfdən, tamamilə fərqli səbəblərə görə oxşar təhlükəsizlik qüsurlarını axtaranlar (istər fiziki şəxslər, istərsə də şirkətlər) var. İstər əsasən kommersiya məqsədləri üçün olsun - telefonu sındırmaq üçün xüsusi xidmətlər təklif etmək (məsələn, FTB üçün iPhone-un kilidini açmaqla məşhurlaşan İsrailin Cellebrite şirkəti kimi) və ya xüsusi avadanlıqların hazırlanması ehtiyacları üçün. iOS mühafizə cihazının təhlükəsizliyini pozmaq üçün istifadə olunur. Keçmişdə bir çox oxşar hallar olub və məntiqi olaraq bu şəkildə açılan iPhone-lara böyük maraq var.
Apple-dan qaçaq yolla çıxarıla bilən belə telefonlar daha sonra internetdə normal satış qiymətindən bir neçə dəfə baha qiymətə satılır. Xüsusi proqram təminatı olan bu prototiplərdə iOS əməliyyat sisteminin yarımçıq hissələri, eyni zamanda cihazı idarə etmək üçün xüsusi alətlər var. Cihazın təbiətinə görə, o, həmçinin tez-tez satılan modellərdə işə salınan adi təhlükəsizlik mexanizmlərinə malik deyil. Bu səbəbdən istehsal modeli olan adi hakerin çata bilmədiyi yerlərə girmək mümkündür. Qiymətin yüksək olması və ilk növbədə maraqlı tərəflər tərəfindən böyük marağın səbəbi də budur.
https://giphy.com/gifs/3OtszyBA6wrDc7pByC
Belə bir iPhone-un praktik istifadəsi üçün terminal ilə bütün manipulyasiyalara imkan verən xüsusi bir kabel də tələb olunur. Bu Kanzi adlanır və onu iPhone və Mac/MacBook-a qoşduqdan sonra istifadəçiyə telefonun daxili sistem interfeysinə giriş imkanı verilir. Kabelin özünün qiyməti iki min dollar civarındadır.
Apple yaxşı bilir ki, yuxarıda qeyd olunan iPhone və Kanzi kabelləri mütləq aid olmadığı yerə gedir. İstər Foxconn-un istehsal xəttlərindən, istərsə də Apple-ın inkişaf mərkəzlərindən qaçaqmalçılıq olsun. Şirkətin məqsədi bu son dərəcə həssas prototiplərin icazəsiz əllərə keçməsini qeyri-mümkün etməkdir. Ancaq buna necə nail olmaq istədikləri məlum deyil. Bu telefonların necə idarə edildiyi və onları əldə etməyin nə qədər asan olduğu haqqında çox əhatəli bir hekayə oxuya bilərsiniz. burada.
Ola bilər sizi maraqlandırır
Klara Jelinkova Mənbə: Anakartlar, Macrumors
