[图]揭秘黑客和安全专家是如何绕过安全设置发现iPhone漏洞的

栏目: 编程工具 · 发布时间: 5年前

内容简介:如果你曾想要了解安全研究人员和黑客是如何绕过苹果严苛的安全策略和诸多安全功能,发现iPhone漏洞和其他敏感信息,那么今天外媒Motherboard的详细报道能够深入了解这个幕后的故事。而造就黑客和安全专家这些能力的最大幕后功臣,应该就是“dev-fused”版iPhone。

如果你曾想要了解安全研究人员和黑客是如何绕过苹果严苛的安全策略和诸多安全功能,发现iPhone漏洞和其他敏感信息,那么今天外媒Motherboard的详细报道能够深入了解这个幕后的故事。而造就黑客和安全专家这些能力的最大幕后功臣,应该就是“dev-fused”版iPhone。

[图]揭秘黑客和安全专家是如何绕过安全设置发现iPhone漏洞的

一些Giulio Zompetti收藏的“dev-fused”版 iPhone 图片来自于 Giulio Zompetti

这是极为罕见,仅在苹果内部使用而创建的特别版iPhone。这些“dev-fused”版iPhone并未完成量产阶段,并且取消了诸多安全功能,Motherboard在报道中将其描述为“准越狱设备”(pre-jailbroken devices)。“dev-fused”版iPhone非常罕见,如果被偷运出苹果在黑市上可以卖出数千美元。这些iPhone拥有非常高的价值,因为这些可以用于查找影响iPhone现有版本的漏洞。

[图]揭秘黑客和安全专家是如何绕过安全设置发现iPhone漏洞的

一台安装在支架上的“dev-fused”版iPhone Image: Motherboard

在Motherboard报道经手的一台“dev-fused”版iPhone中,背面有个QR码贴纸,而且还有一个“FOXCONN”的贴纸,指的是生产iPhone和苹果其他产品的富士康工厂。“dev-fused”版iPhone的外观和普通版iPhone相同,但是开机后就会发现很大的差异,甚至可以短暂的看到命令行终端。而且在加载完成之后,不再是iOS的图标和丰富色彩的背景。

[图]揭秘黑客和安全专家是如何绕过安全设置发现iPhone漏洞的

一个Jin Store推特广告 来自于Motherboard

Motherboard花费了数月时间来研究“dev-fused”版iPhone,并且和包括安全研究专家和苹果工程师在内的20多名资深人物进行了交流,发现很多安全专家、黑客以及像Cellebrite或者GrayKey这样的公司都会使用这些“dev-fused”版iPhone来发现可被执法机构所使用的BUG。

[图]揭秘黑客和安全专家是如何绕过安全设置发现iPhone漏洞的

一些Giulio Zompetti收藏的“dev-fused”版iPhone 图片来自于 Giulio Zompetti

世界上最知名的iOS安全研究人员之一Luca Todesco向Motherboard透露:“如果你是攻击者,要么进行暴力破解要么花费数千美元买这样一台iPhone。而不少人都选择了第二种。”Motherboard随后在推特上发现了不少出售“dev-fused”版iPhone的用户,费用最低在1800美元左右。这些卖家同时还表示他们向多名安全专家提供“dev-fused”版iPhone,而且相信很多破解iPhone的大型安全公司也在使用这些手机。不过也有卖家提供的“dev-fused”版iPhone价格更高,Motherboard发现有个iPhone XR版本售价高达20000美元。

[图]揭秘黑客和安全专家是如何绕过安全设置发现iPhone漏洞的

Mathew Solnik演示破解技术 来自于Motherboard

此外“dev-fused”版iPhone还配套使用一款名为苹果专有名为Kanzi的线缆,这根线缆售价高达2000美元。在插入Mac设备之后,能以root级别访问设备的苹果固件。这些设备中的大多数似乎是从中国富士康这样的工厂偷走并走私出来的。 Apple显然“非常清楚” 开发 融合设备的事实。苹果公司已经“加大力度”以防止这些设备离开富士康并且继续关注开发人员的iPhone卖家。

[图]揭秘黑客和安全专家是如何绕过安全设置发现iPhone漏洞的

更多详细报道访问 motherboard


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

网易一千零一夜

网易一千零一夜

网易杭研项目管理部 / 电子工业出版社 / 2016-9-1 / 46

本书是网易杭州研究院项目管理部多年来丰富的项目管理实践总结与干货分享。字字句句凝结了网易项目经理的甘与苦、汗与泪。 全书围绕项目管理体系,从敏捷实践、项目立项、需求管理、沟通管理,到计划进度管理、风险管理,真实反映了网易面向互联网产品项目管理实战经验与心路历程。 不论你是项目管理新手,还是资深项目经理,都可以从本书中获得启发与借鉴。一起来看看 《网易一千零一夜》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

html转js在线工具
html转js在线工具

html转js在线工具