Hackers zoeken met gestolen iPhone-prototypes naar kwetsbaarheden

Beveiligingsonderzoekers en hackers blijken iPhone-prototypes te gebruiken om kwetsbaarheden te ontdekken. Het gaat hier om zogenaamde 'dev-fused' iPhones.

Dev-fused iPhones

Deze ‘dev-fused’ iPhones zijn bedoeld voor intern gebruik binnen Apple. Ze zijn afkomstig uit het productieproces, maar zijn nog niet helemaal af. Sommige beveiligingsfuncties ontbreken nog en dat biedt de hackers de mogelijkheid om kwetsbaarheden en alle gevoelige info te onderzoeken. Ook beveiligingsonderzoekers zouden er gebruik van maken.

Gesmokkeld uit Foxconn-fabriek

De iPhones worden naar buiten gesmokkeld bij de Foxconn-fabrieken in China, waarna ze voor duizenden dollars op de zwarte markt kunnen worden verkocht. Ze zijn waardevol voor de hackers omdat ze kunnen zien hoe iPhones werken zonder dat bepaalde beveiligingsmaatregelen zijn ingeschakeld. Op de achterkant van deze iPhones zit een sticker met QR-code, een streepjescode en de tekst FOXCONN, de fabriek die iPhones assembleert. Ze zien eruit als normale iPhones.

Kanzi-kabel

Met de iPhones kun je op zich niet zoveel doen. Maar zodra je ze aansluit op een Mac met een speciale USB-kabel genaamd ‘Kanzi’ kun je interne Apple-software gebruiken om root-toegang te krijgen op de telefoon. Daarna kun je in de software en firmware duiken. Zo’n Kanzi-kabel kan op de zwarte markt rond de 2.000 dollar kosten en is nodig omdat Apple een eigen protocol gebruikt om bepaalde data in de iPhone te kunnen benaderen en bijvoorbeeld de fouten in de kernel te kunnen opsporen. De interne software is gemakkelijk verkrijgbaar via de jailbreak-community.

Dev-fused iPhone
Een dev-fused iPhone, aangesloten op een Mac. Foto via Motherboard.

Motherboard onderzocht maandenlang hoe dev-fused iPhones in handen van hackers en beveiligingsonderzoekers komen. Daarbij spraken ze ook met Apple-medewerkers en verzamelaars van zeldzame iPhones. Bedrijven zoals Cellebrite en GrayKey gebruiken dergelijke dev-fused iPhones om bugs te vinden die ze later kunnen gebruiken voor hun methoden die ze verkopen aan overheidsdiensten. Omdat het om interne apparaten gaat is het illegaal om ze te bezitten en is het eigenlijk gestolen waar. Een dev-fused iPhone X kan tussen de 2.000 en 20.000 dollar kosten.

Cellebrite-apparaat voor uitlezen iPhone
Een Cellebrite-apparaat voor het uitlezen van iPhones.

Apple zou op de hoogte zijn van het feit dat er prototype iPhones naar buiten worden gesmokkeld in China. Ze zouden de maatregelen daartegen hebben opgevoerd, maar tegenhouden lukt niet 100%. Het volledige verhaal lees je bij Motherboard.

Reacties: 1 reacties

Reacties zijn gesloten voor dit artikel.