Motherboard рассказало о хакерах, взламывающих iOS с помощью украденных у Apple прототипов

Журналисты выяснили, что существует отдельный рынок таких устройств.

В закладки
Аудио
Коллекция прототипов айфонов Фото Джулио Зомпетти

Хакеры использовали для взлома айфонов прототипы, украденные с производственных линий Apple. С их помощью люди могли быстрее обнаружить бреши в системе. Об этом сообщается в расследовании издания Motherboard.

По данным журналистов, в последние годы краденые прототипы стали важнейшим инструментом iOS-хакеров. Устройства работают на менее защищённой версии операционной системы, в которой проще получить root-доступ.

Как выяснил автор издания Лоренцо Франчески-Бичирай (Lorenzo Franceschi-Bicchierai), из-за спроса на прототипы у хакеров, появился целый «серый» рынок подобных устройств. Например, iPhone X с ослабленной защитой можно приобрести за 1800 долларов (около 120 тысяч рублей).

По словам собеседников Motherboard, прототипы уже помогли компании Cellebrite разработать устройство для взлома айфонов. Как выяснило издание, прототипы стали так популярны среди исследователей из-за особенностей процессора безопасности Secure Enclave (SEP).

В случае с обычным айфоном из магазина SEP шифрует все данные и не даёт возможности исследовать принципы его работы. Однако благодаря прототипам хакеры смогли изучить архитектуру процессора.

Автор Motherboard встретился с одним из тех, кто открыто торгует прототипами. Мужчина, пожелавший остаться анонимным, рассказал, что не крадёт айфоны, а платит за них. Он не раскрыл, где именно берёт устройства.

Пока ты не бьёшь [Apple] по яйцам и не показываешь прототип iPhone 11 или невыпущенное устройство, в основном они всем довольны.

американец, торгующий прототипами айфонов

Это не первый раз, когда стало известно, что прототипы Apple попали не в те руки. Однако, до этого речь шла о разовых утечках: самым известным случаем стал iPhone 4, который сотрудник компании оставил в баре ещё до его презентации.

#айфоны #уязвимости #ios #apple #новости

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0430\u0439\u0444\u043e\u043d\u044b","ios","apple"], "comments": 19, "likes": 60, "favorites": 12, "is_advertisement": false, "subsite_label": "tech", "id": 89932, "is_wide": false, "is_ugc": false, "date": "Sat, 09 Mar 2019 23:16:46 +0300" }
{ "id": 89932, "author_id": 50011, "diff_limit": 1000, "urls": {"diff":"\/comments\/89932\/get","add":"\/comments\/89932\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/89932"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214344 }

19 комментариев 19 комм.

Популярные

По порядку

Написать комментарий...
3

Эх, щас бы 6 оську на плюсе...

Ответить
3

Её уже ни 1 нормальный софт не поддерживает, знакомый недавно из-за этого айпад 4 обновил на 10.3.3.

Ответить
2

Не, тут прикол в другом: коммерческие девайсы, начиная с 5s, не имеют возможности работать на 6 оське.

Ответить
2

Одуванчик, это ты?

Ответить
0

Это SwitchBoard какой-нибудь, а не iOS 6

Ответить
–1

с одним из тех, кто открыто торгует прототипами

мужчина, пожелавший остаться анонимным

Щас бы в 2019 думать, что эпл не в состоянии отслеживать все устройства с такими "ослабленными" прошивками и блокировать их.

Ответить
–1

Кулхацкеры смогли найти там дыры, а эпл с миллиардными бюджетами на аудиты нет, понятно.

Ответить
3

И что-то я не вижу джейлбрейков на 12 айос.

Ответить
5

А джейлбрейки на предыдущие 11 тебя не смущают?)
У эппл миллиардные бюджеты полгода назад появились?

Ответить
3

Здесь что-то есть https://canijailbreak.com/ для 12.
Но вообще, если не видите публичного джейлбрейка, это не значит что его нет. Публично опубликовать джейлбрейк равносильно указанию на уязвимость, а за неё можно деньги получить. Скорее всего джейлбрейки появляются только когда известно, что в новых версиях iOS есть фикс для этого способа.

Ответить
–1

Это недо-джейл, слетающий при перезагрузке и с еще кучей ограничений, к тому же не для актуальной версии.

Ответить
2

джейлы никогда не появлялись на актуальные прошивки, всегда сообщали заранее какие версии нужно оставлять без обновления, чтобы получать джейл (последние лет 5 точно), да и привязанный джейл тоже последний раз был на иос 7 или 8, если мне не изменяет память, да и у новых джейлов ограничений кроме перезапуска утилиты после перезагрузки устройства

Ответить
1

Непривязанный* Вы имели в виду. Да, последний такой был для iOS 9.3.4 (32-бит) и iOS 9.1 (64-бит).

Ответить
0

с еще кучей ограничений

Можно подробнее?

Ответить
0

Полноценный джейл, после перезагрузки просто надо активировать эксплоит снова, ничего не удаляется. С iOS 10 и дальше только такие и идут.
А насчет не последней версии ОС - в паблик такое не выкладывают, ибо выгоднее продать каким-нибудь китайцам или самому эпплу.

Ответить
0

Огрызок продает помои тоннами, им плевать на дыры и на косяки (постоянные гейты) до тех пор пока это не вызывает большой резонанс.

Ответить
0

Мазербоард пусть идет дальше искать секретные чипы хуавея в собственной заднице.

Ответить
1

Интересно, но мало. Придется читать на англе. Спасибо за наводку.

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]
Узнавайте важные новости первыми
Подписаться на push-уведомления