Дэвид Ханак Сиз iPhone коопсуздук системаларындагы коопсуздук кемчиликтери кантип табылганын ойлонуп көрдүңүз беле? Программалык камсыздоону же аппараттык камсыздоону кантип издейсиз жана олуттуу каталарды табуу менен алектенген программалар кантип иштейт? Бир нече апта мурун FaceTime эксплоити менен болгон сыяктуу, кокусунан эле ушундай нерселерди таап алса болот. Адатта, бирок, iPhones атайын прототиптери окшош иш-аракеттер үчүн колдонулат, бул ар кандай коопсуздук эксперттери, ошондой эле хакерлер үчүн сейрек кенч болуп саналат.
Болушу мүмкүн сени кызыктырат
Булар "дев-бириктирилген iPhones" деп аталат, алар практикада жана котормодо иштеп чыгуучулар үчүн арналган iPhone прототиптерин билдирет, алар мындан тышкары, программалык камсыздоонун акыркы версиясын камтыбайт жана аларды колдонуу түзүмдү иштеп чыгуу жана бүтүрүү менен катуу байланышкан. продукт сыяктуу. Бир караганда, бул iPhones кадимки чекене версияларынан айырмаланбайт. Ал артындагы QR жана штрих-код стикерлери, ошондой эле көрүнгөн Foxconn жазуусу менен айырмаланат. Бул прототиптер коомчулукка эч качан жетпеши керек, бирок бул салыштырмалуу тез-тез болуп турат, жана кара базарда бул аппараттар, негизинен, ичине каткан нерселеринен улам зор мааниге ээ.
Мындай "дев-бириктирилген" iPhone күйгүзүлгөндө, ал кадимки өндүрүш модели эмес экени дароо билинет. Apple логотипинин жана операциялык системаны жүктөөнүн ордуна терминал пайда болот, ал аркылуу iOS операциялык тутумунун дээрлик каалаган бурчуна жетүүгө болот. Бул ойдон чыгарылган укуктук (жана моралдык) баррикаданын эки тарабында дал ушундай болуп жатат. Кээ бир коопсуздук фирмалары жана эксперттери iPhone телефондорун жаңы эксплуатацияларды табуу үчүн колдонушат, алар Apple компаниясына кабарлашат же "сатышат". Ошентип, Apple билбеген олуттуу коопсуздук кемчиликтери изделет.
Башка жагынан алганда, такыр башка себептерден улам ушундай коопсуздук кемчиликтерин издегендер (жеке адамдар же компаниялар) да бар. Бул негизинен коммерциялык максатта болобу - телефонду бузуп алуу боюнча атайын кызматтарды сунуштоо (мисалы, ФБР үчүн iPhone'дун кулпусун ачуу менен атактуу болгон израилдик Cellebrite компаниясы сыяктуу), же атайын аппараттык каражаттарды иштеп чыгуу муктаждыктары үчүнбү. iOS коргоо түзмөгүнүн коопсуздугун бузуу үчүн колдонулат. Буга чейин буга окшогон учурлар көп болгон жана логикалык жактан ушундай жол менен ачылган iPhone телефондоруна кызыгуу чоң.
Apple компаниясынан контрабандалык жол менен алып чыгууга үлгүргөн мындай телефондор интернетте кадимки сатуу баасынан бир нече эсе жогору баада сатылат. Атайын программалык камсыздоосу бар бул прототиптер iOS операциялык системасынын бүтпөгөн бөлүктөрүн, ошондой эле аппаратты башкаруу үчүн атайын куралдарды камтыйт. Аппараттын мүнөзүнөн улам, ал ошондой эле көп сатылган моделдерде иштетилген кадимки коопсуздук механизмдерине ээ эмес. Ушул себептен улам, өндүрүш модели менен кадимки хакер жете албаган жерлерге кире алат. Мына ушундан улам кымбатчылык жана эң негизгиси кызыкдар тараптардын чоң кызыгуусу.
https://giphy.com/gifs/3OtszyBA6wrDc7pByC
Мындай iPhoneду иш жүзүндө колдонуу үчүн терминал менен бардык манипуляцияларды жүргүзүүгө мүмкүндүк берүүчү менчик кабели да талап кылынат. Ал Kanzi деп аталат жана аны iPhone жана Mac/MacBookка туташтыргандан кийин колдонуучуга телефондун ички тутумунун интерфейсине кирүү мүмкүнчүлүгү берилет. Кабелдин өзүнүн баасы эки миң доллардын тегерегинде.
Apple жогоруда айтылган iPhones жана Kanzi кабелдери, албетте, тиешелүү эмес жерлерге барарын жакшы билет. Бул Foxconn өндүрүш линияларынан же Apple өнүктүрүү борборлорунан контрабанда болобу. Компаниянын максаты - бул өтө сезимтал прототиптердин уруксатсыз колго түшүшүнө жол бербөө. Бирок алар буга кантип жетүүнү каалап жатканы белгисиз. Сиз бул телефондор кандайча колдонулары жана аларды колго алуу канчалык оңой экендиги жөнүндө кеңири баянды окуй аласыз. бул жерде.
Болушу мүмкүн сени кызыктырат
Клара Желинкова Маалымат булагы: Motherboars, Апенди
