det365和万博

[图]揭秘黑客和安全专家是如何绕过安全设置发现iPhone漏洞的

作者:   深圳市网安计算机安全检测技术有限公司 2019/03/07 14:16:47 213次阅读 国际
文章来源:https://www.toutiao.com/a6665481207679025678/

如果你曾想要了解安全研究人员和黑客是如何绕过苹果严苛的安全策略和诸多安全功能,发现iPhone漏洞和其他敏感信息,那么今天外媒Motherboard的详细报道能够深入了解这个幕后的故事。而造就黑客和安全专家这些能力的最大幕后功臣,应该就是“dev-fused”版iPhone。

[图]揭秘黑客和安全专家是如何绕过安全设置发现iPhone漏洞的

一些Giulio Zompetti收藏的“dev-fused”版iPhone图片来自于 Giulio Zompetti

这是极为罕见,仅在苹果内部使用而创建的特别版iPhone。这些“dev-fused”版iPhone并未完成量产阶段,并且取消了诸多安全功能,Motherboard在报道中将其描述为“准越狱设备”(pre-jailbroken devices)。“dev-fused”版iPhone非常罕见,如果被偷运出苹果在黑市上可以卖出数千美元。这些iPhone拥有非常高的价值,因为这些可以用于查找影响iPhone现有版本的漏洞。

[图]揭秘黑客和安全专家是如何绕过安全设置发现iPhone漏洞的

一台安装在支架上的“dev-fused”版iPhone Image: Motherboard

在Motherboard报道经手的一台“dev-fused”版iPhone中,背面有个QR码贴纸,而且还有一个“FOXCONN”的贴纸,指的是生产iPhone和苹果其他产品的富士康工厂。“dev-fused”版iPhone的外观和普通版iPhone相同,但是开机后就会发现很大的差异,甚至可以短暂的看到命令行终端。而且在加载完成之后,不再是iOS的图标和丰富色彩的背景。

[图]揭秘黑客和安全专家是如何绕过安全设置发现iPhone漏洞的

一个Jin Store推特广告 来自于Motherboard

Motherboard花费了数月时间来研究“dev-fused”版iPhone,并且和包括安全研究专家和苹果工程师在内的20多名资深人物进行了交流,发现很多安全专家、黑客以及像Cellebrite或者GrayKey这样的公司都会使用这些“dev-fused”版iPhone来发现可被执法机构所使用的BUG。

[图]揭秘黑客和安全专家是如何绕过安全设置发现iPhone漏洞的

一些Giulio Zompetti收藏的“dev-fused”版iPhone 图片来自于 Giulio Zompetti

世界上最知名的iOS安全研究人员之一Luca Todesco向Motherboard透露:“如果你是攻击者,要么进行暴力破解要么花费数千美元买这样一台iPhone。而不少人都选择了第二种。”Motherboard随后在推特上发现了不少出售“dev-fused”版iPhone的用户,费用最低在1800美元左右。这些卖家同时还表示他们向多名安全专家提供“dev-fused”版iPhone,而且相信很多破解iPhone的大型安全公司也在使用这些手机。不过也有卖家提供的“dev-fused”版iPhone价格更高,Motherboard发现有个iPhone XR版本售价高达20000美元。

[图]揭秘黑客和安全专家是如何绕过安全设置发现iPhone漏洞的

Mathew Solnik演示破解技术 来自于Motherboard

此外“dev-fused”版iPhone还配套使用一款名为苹果专有名为Kanzi的线缆,这根线缆售价高达2000美元。在插入Mac设备之后,能以root级别访问设备的苹果固件。这些设备中的大多数似乎是从中国富士康这样的工厂偷走并走私出来的。 Apple显然“非常清楚”开发融合设备的事实。苹果公司已经“加大力度”以防止这些设备离开富士康并且继续关注开发人员的iPhone卖家。

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室