ВЕСТИ

Прямой Эфир

    Прогнозы

      Хакеры взламывают iPhone с помощью инженерных прототипов, украденных в Китае

      Москва, 7 марта - "Вести.Экономика" Эксперты портала Motherboard провели исследование, в ходе которого выяснили, что хакеры приобретают на черном рынке прототипы смартфонов iPhone с отключенной системой безопасности. Хакеры находят ошибки в iOS, которые могут использоваться для взлома смартфонов.

      Хакеры в интернете охотятся за инженерными образцами или прототипами iPhone, где отключены многие функции безопасности. Злоумышленники пытаются в интернете купить смартфон, который Apple использовала для тестирования системы iOS и некоторых новых функций. С помощью таких моделей найти уязвимости в смартфоне намного проще.

      Как пишет Motherboard, прототипы "яблочных" смартфонов обычно крадут с заводов компании Foxconn в Китае, занимающейся сборкой аппаратов. На черном рынке их цена варьируется от нескольких тысяч до нескольких десятков тысяч долларов — она отличается в зависимости от наличия в модели тех или иных функций. Например, журналисты нашли объявление о продаже iPhone X за $1800, iPhone 8 Plus — за $5 тыс. и iPhone XR — за $20 тыс.

      Фото: Motherboard

      Инженерный прототип представляет собой iPhone, который не прошел весь производственный процесс или был возвращен в состояние доработки. В этих предназначенных только для использования инженерами Apple устройствах отключены большинство функций безопасности, что дает возможность посмотреть, как программное обеспечение функционирует без активированных систем безопасности.

      В течение многих месяцев издание проводило исследование, в результате которого выяснило, что благодаря подобным устройствам, попавшим на черный рынок, специалисты взламывают iOS и находят ошибки, которые впоследствии могут быть использованы в том числе и правоохранительными органами.

      Для подключения прототипов к компьютеру необходим специальный кабель, который используют разработчики Apple. Его цена на черном рынке составляет около $2 тыс. После подключения получить root-права для устройства можно с помощью нескольких простых команд.

      Согласно многочисленным источникам Cellebrite, охранная фирма, которая якобы помогала сотрудникам правоохранительных органов в рамках расследования по делу о стрельбе в Сан-Бернардино, приобрела несколько прототипов айфонов. Есть мнение, что подобным инструментарием пользуются в Azimuth Security - компании, которая продает эксплоиты альянсу "Пять глаз" (Five Eyes), куда входят спецслужбы США, Австралии, Канады, Великобритании и Новой Зеландии. Вышеупомянутым партнером является Linchpin Labs – фирма-разработчик ПО, созданная бывшими сотрудниками спецслужб альянса. Помимо прочих, среди клиентов Azimuth Security числится ФБР. В частности, бюро приобрело у компании эксплоит для взлома браузера Tor, сообщали источники Motherboard.

      Компания занимается разработкой эксплоитов для уязвимостей нулевого дня. Они используются правоохранителями для расследования терактов, похищений и других серьезных преступлений. По словам двух источников, у компании есть эксплоиты для Android-устройств и iPhone. В Azimuth Security работают специалисты высочайшего класса. К примеру, в прошлом году ее штат пополнился несколькими разработчиками эксплоитов из Агентства национальной безопасности США. Как минимум один сотрудник компании в прошлом работал на Минобороны США, другие трудятся в Apple.

      Фото: Motherboard

      Впервые о таком способе взлома смартфонов Apple стало известно в августе 2016 г. на конференции Black Hat в Лас-Вегасе. В презентации Мэтью Солника, Дэвида Ванга и Тарджея Мандта описывалось, как сопроцессор Secure Enclave обрабатывает шифрование данных, сообщает Motherboard.

      Поскольку операционная система зашифрована, она не может быть подвергнута обратной инженерии по сравнению с инженерной моделью, где используется модуль, который еще не был зашифрован. Это является единственным реальным способом узнать, какие команды выполняются.

      Экс-сотрудник службы безопасности Apple сообщил, что после конференции они обратились к Дэвиду Вану с просьбой поделиться способом, благодаря которому стала возможно получение данных. Хакер ответил, что его коллега Солник получил один из прототипов и сбросил прошивку через стандартные инструменты от Apple. Позднее участники беседы от комментариев отказались.

      Тем не менее, по данным издания, Apple хорошо осведомлена о том, что такие модели есть на черном рынке, и регулярно усиливает меры безопасности на своих заводах.

      Новости партнеров

      
      Форма обратной связи

      Отправить

      Форма обратной связи

      Отправить