[图]揭秘黑客和安全专家是如何绕过安全设置发现iPhone漏洞的

一些Giulio Zompetti收藏的“dev-fused”版 iPhone 图片来自于 Giulio Zompetti

这是极为罕见，仅在苹果内部使用而创建的特别版iPhone。这些“dev-fused”版iPhone并未完成量产阶段，并且取消了诸多安全功能，Motherboard在报道中将其描述为“准越狱设备”（pre-jailbroken devices）。“dev-fused”版iPhone非常罕见，如果被偷运出苹果在黑市上可以卖出数千美元。这些iPhone拥有非常高的价值，因为这些可以用于查找影响iPhone现有版本的漏洞。

一台安装在支架上的“dev-fused”版iPhone Image: Motherboard

在Motherboard报道经手的一台“dev-fused”版iPhone中，背面有个QR码贴纸，而且还有一个“FOXCONN”的贴纸，指的是生产iPhone和苹果其他产品的富士康工厂。“dev-fused”版iPhone的外观和普通版iPhone相同，但是开机后就会发现很大的差异，甚至可以短暂的看到命令行终端。而且在加载完成之后，不再是iOS的图标和丰富色彩的背景。

一个Jin Store推特广告 来自于Motherboard

Motherboard花费了数月时间来研究“dev-fused”版iPhone，并且和包括安全研究专家和苹果工程师在内的20多名资深人物进行了交流，发现很多安全专家、黑客以及像Cellebrite或者GrayKey这样的公司都会使用这些“dev-fused”版iPhone来发现可被执法机构所使用的BUG。

一些Giulio Zompetti收藏的“dev-fused”版iPhone 图片来自于 Giulio Zompetti

世界上最知名的iOS安全研究人员之一Luca Todesco向Motherboard透露：“如果你是攻击者，要么进行暴力破解要么花费数千美元买这样一台iPhone。而不少人都选择了第二种。”Motherboard随后在推特上发现了不少出售“dev-fused”版iPhone的用户，费用最低在1800美元左右。这些卖家同时还表示他们向多名安全专家提供“dev-fused”版iPhone，而且相信很多破解iPhone的大型安全公司也在使用这些手机。不过也有卖家提供的“dev-fused”版iPhone价格更高，Motherboard发现有个iPhone XR版本售价高达20000美元。

Mathew Solnik演示破解技术 来自于Motherboard

此外“dev-fused”版iPhone还配套使用一款名为苹果专有名为Kanzi的线缆，这根线缆售价高达2000美元。在插入Mac设备之后，能以root级别访问设备的苹果固件。这些设备中的大多数似乎是从中国富士康这样的工厂偷走并走私出来的。 Apple显然“非常清楚” 开发 融合设备的事实。苹果公司已经“加大力度”以防止这些设备离开富士康并且继续关注开发人员的iPhone卖家。

更多详细报道访问 motherboard