David Hanak Umewahi kujiuliza jinsi dosari za usalama katika mifumo ya usalama ya iPhone hugunduliwa? Je, unatafutaje matumizi ya programu au maunzi na jinsi gani programu zinazohusika na kutafuta makosa muhimu hufanya kazi? Inawezekana kugundua vitu kama hivi kwa bahati mbaya - kama ilivyotokea wiki chache zilizopita na matumizi ya FaceTime. Kawaida, hata hivyo, prototypes maalum za iPhones hutumiwa kwa vitendo sawa, ambayo ni hazina adimu kwa wataalam mbalimbali wa usalama, pamoja na wadukuzi.
Inaweza kuwa kukuvutia
Hizi ni kinachojulikana kama "iPhones-fused", ambayo kwa mazoezi na tafsiri inamaanisha mifano ya iPhone iliyokusudiwa kwa watengenezaji, ambayo, zaidi ya hayo, haina toleo la mwisho la programu na matumizi yao yanahusiana sana na ukuzaji na kukamilika kwa programu. bidhaa kama hiyo. Kwa mtazamo wa kwanza, iPhones hizi haziwezi kutofautishwa na matoleo ya kawaida ya rejareja. Inatofautiana tu katika stika za QR na barcode nyuma, pamoja na inayoonekana Imefanywa katika uandishi wa Foxconn. Prototypes hizi hazipaswi kamwe kufikia umma, lakini hii hutokea mara nyingi, na kwenye soko nyeusi vifaa hivi vina thamani kubwa, hasa kwa sababu ya kile wanachoficha ndani.
Mara tu iPhone ya "dev-fused" inapowashwa, inaonekana mara moja kuwa sio mfano wa kawaida wa uzalishaji. Badala ya nembo ya Apple na upakiaji wa mfumo wa uendeshaji, terminal inaonekana, kwa njia ambayo inawezekana kupata karibu kona yoyote ya mfumo wa uendeshaji wa iOS. Na hicho ndicho hasa kinachotokea, katika pande zote mbili za kizuizi cha kufikirika cha kisheria (na kimaadili). Baadhi ya makampuni ya usalama na wataalamu hutumia iPhones kutafuta matumizi mapya, ambayo wao huripoti au "kuuza" kwa Apple. Kwa njia hii, dosari muhimu za usalama ambazo Apple haikujua zinatafutwa.
Kwa upande mwingine, pia kuna wale (wawe watu binafsi au makampuni) ambao hutafuta dosari sawa za usalama kwa sababu tofauti kabisa. Ikiwa ni kwa madhumuni ya kibiashara - kutoa huduma maalum za kuvunja simu (kama, kwa mfano, kampuni ya Israeli ya Cellebrite, ambayo ilipata umaarufu kwa madai ya kufungua iPhone kwa FBI), au kwa mahitaji ya kuunda vifaa maalum ambavyo ni. hutumika kuvunja usalama wa kifaa cha ulinzi cha iOS. Kumekuwa na kesi nyingi sawa katika siku za nyuma, na kuna mantiki nia kubwa katika iPhones kufunguliwa kwa njia hii.
Simu kama hizo, ambazo zinaweza kutoroshwa kutoka kwa Apple, kisha huuzwa kwenye wavuti kwa bei ya juu mara kadhaa kuliko bei ya kawaida ya kuuza. Protoksi hizi zilizo na programu maalum zina sehemu ambazo hazijakamilika za mfumo wa uendeshaji wa iOS, lakini pia zana maalum za kudhibiti kifaa. Kwa sababu ya asili ya kifaa, pia hakina njia za kawaida za usalama ambazo zimewashwa katika miundo inayouzwa kwa kawaida. Kwa sababu hiyo, inawezekana kuingia katika maeneo ambayo hacker ya kawaida na mfano wa uzalishaji hawezi kufikia. Na hiyo ndiyo sababu ya bei ya juu na, juu ya yote, riba kubwa kutoka kwa wahusika wanaopenda.
https://giphy.com/gifs/3OtszyBA6wrDc7pByC
Kwa matumizi ya vitendo ya iPhone kama hiyo, kebo ya wamiliki pia inahitajika, ambayo inawezesha udanganyifu wote na terminal. Inaitwa Kanzi, na baada ya kuiunganisha kwa iPhone na Mac/MacBook, mtumiaji hupewa ufikiaji wa kiolesura cha mfumo wa ndani wa simu. Bei ya cable yenyewe ni karibu dola elfu mbili.
Apple inafahamu vyema kwamba simu za iPhone na nyaya za Kanzi zilizotajwa hapo juu zinaenda mahali ambapo si za kweli. Iwe ni magendo kutoka kwa njia za uzalishaji za Foxconn au kutoka kwa vituo vya maendeleo vya Apple. Lengo la kampuni ni kufanya isiwezekane kwa prototypes hizi nyeti sana kuingia katika mikono isiyoidhinishwa. Walakini, haijulikani jinsi wanataka kufanikisha hili. Unaweza kusoma hadithi ya kina kuhusu jinsi simu hizi zinavyoshughulikiwa na jinsi ilivyo rahisi kuzipata hapa.
Inaweza kuwa kukuvutia
Klara Jelinková Zdroj: Nguruwe za mama, MacRumors
