研究者とハッカーは、開発者と融合した希少なプロトタイプ iPhone を使用してセキュリティの秘密を解き明かす

セキュリティ研究者やハッカーがどのようにして Apple の保護機能やセキュリティ機能を回避して iPhone の 脆弱性やその他の機密情報を明らかにしているのか疑問に思ったことがあるなら、 Motherboard が本日、その答えを示す新しいレポートを発表しました。

ハッカーやセキュリティ研究者は、Apple の内部使用のために作成された珍しい「開発融合」iPhone を使用しています。これらの開発融合 iPhone は製造プロセスが完了しておらず、多くのセキュリティ機能が無効になっています。 マザーボードは これらを「ジェイルブレイク前のデバイス」と表現しています。

マザーボードが確認した開発用iPhoneの背面には、QRコードステッカー、別個のバーコード、そしてiPhoneやその他のApple製品を製造する工場を指す「FOXCONN」と書かれたデカールが貼られている。それ以外の場合、電話機は通常の iPhone のように見えます。その標準的な iPhone エクスペリエンスは、電話の電源がオンになると終了します。起動すると、コマンド ライン ターミナルが一時的に表示されます。そして、それが読み込まれると、iOS の洗練されたアイコンとカラフルな背景が消えます。

Motherboard は 何か月もかけて開発融合 iPhone の調査を行い、セキュリティ研究者や Apple 従業員から稀な電話収集家や脱獄者に至るまで 20 名以上の情報源と話をした結果、研究者、ハッカー、Cellebrite や GrayKey などの有名企業がこれらの開発を使用していることが判明しました。 iPhone を融合させて、後に法執行機関によって悪用される可能性のあるバグを発見しました。

たとえば、開発融合された「iPhone」は 2016 年に Secure Enclave プロセッサの研究に使用され 、セキュリティ研究者はその仕組みに関する貴重な詳細を明らかにすることができました。これらの開発者が融合した iPhone は盗品であり、所持することは違法ですが、「iPhone」のハッキングシーンでは「広く使用されている」ようです。

世界で最も有名な iOS セキュリティ研究者の 1 人であるルカ・トデスコ氏は、開発者を購入する人々について言及し、「あなたが攻撃者である場合、目が見えなくなるか、数千ドルがあれば必要なものがすべて揃うかのどちらかです」と Motherboard に語った。 -融合されたiPhone。第二の選択をする人もいた。

Motherboard は 、開発を融合した iPhone を販売する人を Twitter で見つけることができました。開発を融合した ‌iPhone‌ X の価格は約 1,800 ドルでした。この販売者は、開発融合したiPhoneを数人のセキュリティ研究者に提供しており、iPhoneをハッキングする大手セキュリティ企業もそれらを使用していると考えていると述べた。他の販売者は開発を融合した iPhone を高価格で提供しており、 Motherboard は 20,000 ドルの価格で「iPhone」 XR を見つけました。

Dev-fused iPhone には、2,000 ドル以上する Kanzi と呼ばれる Apple 独自のケーブルが接続されており、Mac に接続すると、電話機への root アクセスを提供する内部 Apple ソフトウェアにアクセスできるようになります。

これらのデバイスのほとんどは、中国のフォックスコンなどの工場から盗まれ、密輸されたようです。 Apple は、dev-fused デバイスが利用可能であるという事実を「よく知っている」ようです。 Appleは、これらのデバイスがFoxconnから離れないようにするための「取り組みを強化」しており、開発者と融合した「iPhone」販売者を追跡している。

Motherboard の完全なレポートは Motherboard Web サイトで読む ことができ、「iPhone」の脆弱性がどのように発見されるかに興味がある人にとって、「iPhone」のハッキングの世界を興味深い視点から見ることができます。