보안 연구원과 해커가 Apple의 보호 및 보안 기능을 우회하여 아이폰 취약점 및 기타 민감한 정보, 마더보드 오늘 답이 있는 새로운 보고서가 나왔습니다.
해커와 보안 연구원은 Apple에서 내부용으로 만든 희귀한 '개발 융합' iPhone을 사용합니다. 이 개발 융합된 iPhone은 생산 프로세스가 완료되지 않았으며 많은 보안 기능이 비활성화되어 있습니다. 마더보드 '탈옥 전 기기'라고 설명합니다.
개발 융합 iPhone 수집가 Giulio Zompetti가 마더보드와 공유한 이미지
개발자가 융합된 iPhone은 Apple에서 밀수입되어 회색 시장에서 수천 달러에 판매됩니다. 이 iPhone은 iPhone 릴리스 버전에 영향을 줄 수 있는 취약점을 찾는 데 사용할 수 있다는 사실 때문에 매우 가치가 있습니다.
마더보드에서 본 dev-fused iPhone의 뒷면에는 QR코드 스티커와 별도의 바코드, 그리고 iPhone 및 기타 Apple 제품을 만드는 공장을 지칭하는 'FOXCONN'이라고 적힌 데칼이 있습니다. 그렇지 않으면 전화기가 일반 iPhone처럼 보입니다. 그 표준 iPhone 경험은 전화가 켜지면 종료됩니다. 부팅하면 명령줄 터미널이 잠시 표시됩니다. 그리고 로드되면 iOS의 세련된 아이콘과 화려한 배경이 사라집니다.
마더보드 보안 연구원 및 Apple 직원부터 희귀 전화 수집가 및 탈옥자에 이르기까지 24개 이상의 출처와 대화하면서 Dev-fused iPhone을 연구하는 데 몇 달을 보냈으며, 연구원, 해커 및 Cellebrite 또는 GrayKey와 같은 유명 회사가 이러한 개발 iPhone은 나중에 법 집행 기관이 악용할 수 있는 버그를 찾아냅니다.
개발 융합 iPhone 예를 들어, 2016년에 사용 Secure Enclave Processor를 연구하기 위해 보안 연구원들은 작동 방식에 대한 귀중한 세부 정보를 발견할 수 있었습니다. 이 개발자가 융합한 iPhone은 도난당한 자산이며 소유하는 것이 불법이지만 iPhone 해킹 장면.
세계에서 가장 유명한 iOS 보안 연구원 중 한 명인 Luca Todesco는 '공격자라면 장님이 되거나 수천 달러만 있으면 필요한 모든 것을 갖게 됩니다'라고 마더보드에 말했습니다. - 융합된 아이폰. '어떤 사람들은 두 번째 선택을 했습니다.'
마더보드 Twitter에서 개발자가 융합된 iPhone X 가격은 약 $1,800입니다. 판매자는 개발자가 융합된 iPhone을 여러 보안 연구원에게 제공했으며 iPhone을 해킹하는 주요 보안 회사에서도 이를 사용한다고 믿고 있다고 말했습니다. 다른 판매자는 더 높은 가격에 dev-fused iPhone을 제공합니다. 마더보드 발견된 iPhone XR의 가격은 $20,000입니다.
Dev-fused iPhone은 2,000달러 이상의 비용이 들 수 있는 Kanzi라는 독점 Apple 케이블과 짝을 이루며, 이 케이블을 Mac에 연결하면 전화에 대한 루트 액세스를 제공하는 내부 Apple 소프트웨어에 액세스할 수 있습니다.
이러한 장치의 대부분은 중국의 Foxconn과 같은 공장에서 도난당하거나 밀반출된 것으로 보입니다. Apple은 dev-fused 장치를 사용할 수 있다는 사실을 분명히 '잘 알고 있습니다'. Apple은 이러한 장치가 Foxconn을 떠나지 않도록 '노력을 강화'했으며 개발자가 융합된 iPhone 판매자.
마더보드 님의 전체 보고서는 에 대해 읽어 마더보드 웹사이트 , 그리고 iPhone iPhone 취약점이 발견됩니다.
태그: 사이버 보안 , Apple 보안
인기 게시물