Jika Anda pernah bertanya-tanya bagaimana peneliti keamanan dan peretas berhasil melewati perlindungan dan fitur keamanan Apple untuk mengungkap iPhone kerentanan dan info sensitif lainnya, papan utama keluar hari ini dengan laporan baru yang memiliki jawaban.
Peretas dan peneliti keamanan menggunakan iPhone 'dev-fused' langka yang dibuat untuk penggunaan internal di Apple. IPhone yang digabungkan dengan pengembang ini belum menyelesaikan proses produksi dan memiliki banyak fitur keamanan yang dinonaktifkan. papan utama menggambarkannya sebagai 'perangkat yang sudah di-jailbreak.'
Sebuah iPhone gambar dibagikan dengan Motherboard oleh kolektor Giulio Zompetti
IPhone yang dipadukan dengan pengembang diselundupkan keluar dari Apple di mana mereka dapat menjual ribuan dolar di pasar abu-abu. IPhone ini sangat berharga karena dapat digunakan untuk menemukan kerentanan yang dapat memengaruhi versi rilis iPhone.
Di bagian belakang iPhone dev-fusion yang terlihat oleh Motherboard, ada stiker kode QR, kode batang terpisah, dan stiker bertuliskan 'FOXCONN,' mengacu pada pabrik yang membuat iPhone dan produk Apple lainnya. Jika tidak, ponsel terlihat seperti iPhone biasa. Pengalaman iPhone standar itu berakhir saat telepon dihidupkan. Saat boot, Anda akan melihat terminal baris perintah secara singkat. Dan kemudian ketika dimuat, ikon ramping dan latar belakang iOS yang berwarna-warni hilang.
papan utama menghabiskan waktu berbulan-bulan untuk meneliti iPhone yang dipadukan dengan dev, berbicara dengan lebih dari dua lusin sumber mulai dari peneliti keamanan dan karyawan Apple hingga kolektor telepon langka dan pembobol jailbreak, dan menemukan bahwa peneliti, peretas, dan perusahaan terkenal seperti Cellebrite atau GrayKey menggunakan dev-fused ini iPhone untuk mengungkap bug yang nantinya bisa dimanfaatkan oleh lembaga penegak hukum.
Sebuah iPhone adalah, misalnya, digunakan pada tahun 2016 untuk mempelajari Secure Enclave Processor, dan peneliti keamanan dapat mengungkap detail berharga tentang cara kerjanya. IPhone yang digabungkan dengan pengembang ini adalah properti curian dan ilegal untuk dimiliki, tetapi tampaknya 'digunakan secara luas' di iPhone adegan peretasan.
'Jika Anda seorang penyerang, apakah Anda buta atau dengan beberapa ribu dolar Anda memiliki semua yang Anda butuhkan,' Luca Todesco, salah satu peneliti keamanan iOS paling terkenal di dunia, mengatakan kepada Motherboard, merujuk pada orang yang membeli dev -iPhone yang menyatu. 'Beberapa orang membuat pilihan kedua.'
papan utama dapat menemukan seseorang di Twitter yang menjual iPhone dev-fusion, dengan iPhone X dibandrol dengan harga sekitar $1.800. Penjual mengatakan bahwa dia telah menyediakan iPhone dev-fusion kepada beberapa peneliti keamanan dan dia yakin perusahaan keamanan besar yang meretas iPhone juga menggunakannya. Penjual lain menawarkan iPhone dev-fusi dengan harga lebih tinggi, dan papan utama menemukan iPhone XR dengan harga $ 20.000.
IPhone yang digabungkan dengan pengembang dipasangkan dengan kabel milik Apple yang disebut Kanzi yang dapat berharga lebih dari $ 2.000, yang, ketika dicolokkan ke Mac, menyediakan akses ke perangkat lunak Apple internal yang menawarkan akses root ke telepon.
Sebagian besar perangkat ini tampaknya dicuri dari dan diselundupkan keluar dari pabrik seperti Foxconn di Cina. Apple tampaknya 'sangat menyadari' fakta bahwa perangkat dev-fused tersedia. Apple telah 'meningkatkan upaya' untuk menjaga agar perangkat ini tidak meninggalkan Foxconn dan mengejar iPhone penjual.
papan utama laporan lengkapnya bisa baca di papan utama situs web , dan ini adalah tampilan menarik di dunia iPhone peretasan untuk siapa saja yang tertarik dengan cara iPhone kerentanan terungkap.
Tags: keamanan siber , Keamanan Apple
Pesan Populer