Как исследователи безопасности получают доступ к защищенным участкам кода iOS

    Издание Motherboard провело большое расследование того, каким образом исследователи безопасности «вскрывают» iOS-устройства Apple.



    Оказывается, существует развитый «серый» рынок прототипов iOS-устройств и именно эти прототипы и используют исследователи для нахождения новых способов джейлбрейка.


    У таких прототипов отключены многие функции защиты в Secure Enclave Processor (SEP), что позволяет исследователям находить новые возможности для взлома уже релизных версий iPhone и iPad.



    Стоимость прототипов (примерно):


    • iPhone 6 — $1300
    • iPhone 8 Plus — $5000
    • iPhone XR — $20000

    Для использования данных устройств в режиме разработчика еще необходим специальный USB-кабель, который называется «kanzi». Ирония тут в том, что такое название имеет сорт бельгийских яблок и также называют самцов карликового шимпанзе (бонобо). Стоимость такого кабеля около $2000.



    «Магазины» в Twitter, которые торгуют прототипами iOS-устройств:


    • twitter.com/AppleInternalsh
    • twitter.com/jin_store
    • twitter.com/laobaiTD

    Изначально эти устройства (и кабель «kanzi») были предназначены только для разработчиков Apple. Однако, благодаря усилиям инсайдеров из Foxcon, прототипы попадают на рынок электроники в китайском городе Шеньчжэнь, а оттуда уже их получают исследователи по всему миру.


    Новости про утечки информации и инсайдеров всегда можно найти на моем Telegram-канале «Утечки информации».

    Поделиться публикацией

    Комментарии 0

    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

    Самое читаемое