Hackers zoeken met gestolen iPhone-prototypes naar kwetsbaarheden
Dev-fused iPhones
Deze ‘dev-fused’ iPhones zijn bedoeld voor intern gebruik binnen Apple. Ze zijn afkomstig uit het productieproces, maar zijn nog niet helemaal af. Sommige beveiligingsfuncties ontbreken nog en dat biedt de hackers de mogelijkheid om kwetsbaarheden en alle gevoelige info te onderzoeken. Ook beveiligingsonderzoekers zouden er gebruik van maken.
Gesmokkeld uit Foxconn-fabriek
De iPhones worden naar buiten gesmokkeld bij de Foxconn-fabrieken in China, waarna ze voor duizenden dollars op de zwarte markt kunnen worden verkocht. Ze zijn waardevol voor de hackers omdat ze kunnen zien hoe iPhones werken zonder dat bepaalde beveiligingsmaatregelen zijn ingeschakeld. Op de achterkant van deze iPhones zit een sticker met QR-code, een streepjescode en de tekst FOXCONN, de fabriek die iPhones assembleert. Ze zien eruit als normale iPhones.
Kanzi-kabel
Met de iPhones kun je op zich niet zoveel doen. Maar zodra je ze aansluit op een Mac met een speciale USB-kabel genaamd ‘Kanzi’ kun je interne Apple-software gebruiken om root-toegang te krijgen op de telefoon. Daarna kun je in de software en firmware duiken. Zo’n Kanzi-kabel kan op de zwarte markt rond de 2.000 dollar kosten en is nodig omdat Apple een eigen protocol gebruikt om bepaalde data in de iPhone te kunnen benaderen en bijvoorbeeld de fouten in de kernel te kunnen opsporen. De interne software is gemakkelijk verkrijgbaar via de jailbreak-community.
Een dev-fused iPhone, aangesloten op een Mac. Foto via Motherboard.
Motherboard onderzocht maandenlang hoe dev-fused iPhones in handen van hackers en beveiligingsonderzoekers komen. Daarbij spraken ze ook met Apple-medewerkers en verzamelaars van zeldzame iPhones. Bedrijven zoals Cellebrite en GrayKey gebruiken dergelijke dev-fused iPhones om bugs te vinden die ze later kunnen gebruiken voor hun methoden die ze verkopen aan overheidsdiensten. Omdat het om interne apparaten gaat is het illegaal om ze te bezitten en is het eigenlijk gestolen waar. Een dev-fused iPhone X kan tussen de 2.000 en 20.000 dollar kosten.
Een Cellebrite-apparaat voor het uitlezen van iPhones.
Apple zou op de hoogte zijn van het feit dat er prototype iPhones naar buiten worden gesmokkeld in China. Ze zouden de maatregelen daartegen hebben opgevoerd, maar tegenhouden lukt niet 100%. Het volledige verhaal lees je bij Motherboard.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Kijk nu de documentaire 'Theft, Death, and Steve Jobs' op YouTube (16-12)
- Deze Chinese autofabrikant maakt meer dan 30 procent van alle iPads - en rukt steeds verder op (02-12)
- Getest: de nieuwe gehoorfuncties op de AirPods Pro (21-10)
- iCulture peilt: wat was jouw favoriete aankondiging van het september-event? (12-09)
- 'Wachtwoorden van Vision Pro-gebruikers waren te achterhalen' (12-09)
Reacties: 1 reacties