David Hanak Hutt Dir jeemools gefrot wéi Sécherheetsfehler an iPhone Sécherheetssystemer entdeckt ginn? Wéi sicht Dir no Software oder Hardware Ausnotzen a wéi funktionnéiere Programmer déi sech mat kritesche Feeler fannen? Et ass méiglech Saachen wéi dëst per Zoufall z'entdecken - wéi virun e puer Wochen mam FaceTime Exploit geschitt ass. Normalerweis ginn awer speziell Prototypen vun iPhones fir ähnlech Aktiounen benotzt, déi e rare Schatz fir verschidde Sécherheetsexperten, souwéi Hacker sinn.
Et kéint sinn interesséieren Iech
Dëst sinn sougenannte "dev-fused iPhones", wat an der Praxis an Iwwersetzung heescht iPhone Prototypen, déi fir Entwéckler geduecht sinn, déi ausserdeem net déi definitiv Versioun vun der Software enthalen an hir Notzung strikt un d'Entwécklung an d'Réalisatioun vun der Software gebonnen ass. Produit wéi esou. Op den éischte Bléck sinn dës iPhones net z'ënnerscheeden vun normale Retail Versiounen. Et ënnerscheet sech nëmmen an der QR- a Barcode-Sticker op der Réck, souwéi der sichtbarer Made in Foxconn Inscriptioun. Dës Prototypen sollen ni de Public erreechen, mä dat geschitt relativ oft, an um schwaarz Maart hunn dës Apparater immens Wäert, haaptsächlech wéinst deem wat se bannen verstoppen.
Soubal esou en "dev-fused" iPhone ageschalt ass, ass et bal direkt offensichtlech datt et kee reguläre Produktiounsmodell ass. Amplaz vum Apple Logo an der Luede vum Betribssystem erschéngt en Terminal, duerch deen et méiglech ass an praktesch all Eck vum iOS Betribssystem ze kommen. A genee dat geschitt, op béide Säite vun der imaginärer legaler (a moralescher) Barrikade. E puer Sécherheetsfirmen an Experten benotzen iPhones fir nei Exploiten ze sichen, déi se dann un Apple mellen oder "verkafen". Op dës Manéier gi kritesch Sécherheetsfehler gesicht, vun deenen Apple net bewosst war.
Op der anerer Säit ginn et och déi (egal ob Eenzelpersounen oder Firmen) déi aus komplett anere Grënn no ähnleche Sécherheetsfehler sichen. Egal ob et fir haaptsächlech kommerziell Zwecker ass - speziell Servicer ubidden fir an den Telefon ze briechen (wéi zum Beispill d'israelesch Firma Cellebrite, déi berühmt gouf fir angeblech en iPhone fir den FBI ze spären), oder fir d'Bedierfnesser fir speziell Hardware z'entwéckelen déi ass benotzt fir d'Sécherheet vum iOS Schutzapparat ze briechen. Et goufe vill ähnlech Fäll an der Vergaangenheet, an et gëtt logesch e groussen Interessi un iPhones déi op dës Manéier opgespaart sinn.
Esou Handyen, déi verwalten aus Apple geschmuggelte ginn, sinn dann op de Web zu Präisser puer mol méi héich wéi den normale Verkafspräis verkaf. Dës Prototypen mat spezielle Software enthalen onfäerdeg Deeler vum iOS Betriebssystem, awer och speziell Tools fir den Apparat ze managen. Wéinst der Natur vum Apparat huet et och net déi üblech Sécherheetsmechanismen, déi an allgemeng verkaafte Modeller aktivéiert ginn. Aus deem Grond ass et méiglech op Plazen ze kommen, wou e regelméissegen Hacker mat engem Produktiounsmodell net erreeche kann. An dat ass de Grond fir den héije Präis a virun allem dem groussen Interessi vun Interesséierten.
https://giphy.com/gifs/3OtszyBA6wrDc7pByC
Fir de praktesche Gebrauch vun esou engem iPhone ass och e propriétaire Kabel erfuerderlech, deen all Manipulatioune mam Terminal erméiglecht. Et gëtt Kanzi genannt, an nodeems se mat engem iPhone a Mac / MacBook verbonne sinn, kritt de Benotzer Zougang zu der interner Systeminterface vum Telefon. De Präis vum Kabel selwer ass ongeféier zwee dausend Dollar.
Apple ass sech gutt bewosst datt déi genannte iPhones a Kanzi Kabele goen wou se definitiv net gehéieren. Ob et geschmuggelte vun Foxconn Produktioun Linnen oder aus Apple Entwécklung Zentren. D'Zil vun der Firma ass et fir dës extrem sensibel Prototypen onméiglech an onerlaabten Hänn ze kommen. Wéi si dat wëllen erreechen ass awer net gewosst. Dir kënnt eng ganz ëmfaassend Geschicht liesen iwwer wéi dës Telefone gehandhabt ginn a wéi einfach et ass se ze kréien hei.
Et kéint sinn interesséieren Iech
Klara Jelínková Source: Motherboars, Macrumors
