เดวิด ฮานัก คุณเคยสงสัยหรือไม่ว่าข้อบกพร่องด้านความปลอดภัยในระบบความปลอดภัยของ iPhone ถูกค้นพบได้อย่างไร? คุณค้นหาช่องโหว่ของซอฟต์แวร์หรือฮาร์ดแวร์อย่างไร และโปรแกรมที่จัดการกับการค้นหาข้อผิดพลาดร้ายแรงทำงานอย่างไร เป็นไปได้ที่จะค้นพบสิ่งนี้โดยบังเอิญ เช่นเดียวกับที่เกิดขึ้นเมื่อไม่กี่สัปดาห์ก่อนด้วยการใช้ประโยชน์จาก FaceTime อย่างไรก็ตาม โดยทั่วไปแล้ว ต้นแบบพิเศษของ iPhone จะถูกนำมาใช้เพื่อการกระทำที่คล้ายกัน ซึ่งเป็นสมบัติที่หายากสำหรับผู้เชี่ยวชาญด้านความปลอดภัยต่างๆ รวมถึงแฮกเกอร์
มันอาจจะเป็น สนใจคุณ
สิ่งเหล่านี้เรียกว่า "iPhone dev-fused" ซึ่งในทางปฏิบัติและในการแปลหมายถึงต้นแบบ iPhone ที่มีไว้สำหรับนักพัฒนา ซึ่งยิ่งกว่านั้นไม่มีซอฟต์แวร์เวอร์ชันสุดท้ายและการใช้งานจะเชื่อมโยงกับการพัฒนาและความสมบูรณ์ของซอฟต์แวร์อย่างเคร่งครัด สินค้าดังกล่าว เมื่อมองแวบแรก iPhone เหล่านี้แยกไม่ออกจากรุ่นขายปลีกทั่วไป โดยจะแตกต่างเฉพาะในสติกเกอร์ QR และบาร์โค้ดที่ด้านหลัง เช่นเดียวกับคำจารึก Made in Foxconn ที่มองเห็นได้ ต้นแบบเหล่านี้ไม่ควรเข้าถึงสาธารณะ แต่สิ่งนี้เกิดขึ้นค่อนข้างบ่อย และในตลาดมืดอุปกรณ์เหล่านี้มีมูลค่ามหาศาล สาเหตุหลักมาจากสิ่งที่พวกเขาซ่อนอยู่ภายใน
ทันทีที่เปิด iPhone แบบ "dev-fused" ดังกล่าว แทบจะเห็นได้ชัดในทันทีว่าไม่ใช่รุ่นการผลิตปกติ แทนที่จะเป็นโลโก้ Apple และการโหลดระบบปฏิบัติการ เทอร์มินัลจะปรากฏขึ้น ซึ่งคุณสามารถไปที่มุมใดก็ได้ของระบบปฏิบัติการ iOS และนั่นคือสิ่งที่กำลังเกิดขึ้น ทั้งสองด้านของอุปสรรคทางกฎหมาย (และศีลธรรม) ในจินตนาการ บริษัทรักษาความปลอดภัยและผู้เชี่ยวชาญบางแห่งใช้ iPhone เพื่อค้นหาช่องโหว่ใหม่ๆ จากนั้นพวกเขาก็รายงานหรือ "ขาย" ให้กับ Apple ด้วยวิธีนี้ ข้อบกพร่องด้านความปลอดภัยที่สำคัญซึ่ง Apple ไม่ทราบจึงถูกค้นหา
ในทางกลับกัน ก็มีคน (ไม่ว่าจะเป็นบุคคลหรือบริษัท) ที่มองหาข้อบกพร่องด้านความปลอดภัยที่คล้ายกันด้วยเหตุผลที่แตกต่างกันโดยสิ้นเชิง ไม่ว่าจะเป็นเพื่อวัตถุประสงค์ทางการค้าเป็นหลัก - เสนอบริการพิเศษสำหรับการบุกรุกโทรศัพท์ (เช่น บริษัท Cellebrite ของอิสราเอลซึ่งมีชื่อเสียงจากการถูกกล่าวหาว่าปลดล็อค iPhone สำหรับ FBI) หรือเพื่อความต้องการในการพัฒนาฮาร์ดแวร์พิเศษนั่นคือ ใช้เพื่อทำลายความปลอดภัยของอุปกรณ์ป้องกัน iOS มีหลายกรณีที่คล้ายกันในอดีต และมีเหตุผลที่น่าสนใจอย่างมากในการปลดล็อค iPhone ด้วยวิธีนี้
โทรศัพท์ดังกล่าวซึ่งถูกลักลอบนำออกจาก Apple จะถูกขายบนเว็บในราคาที่สูงกว่าราคาขายปกติหลายเท่า ต้นแบบที่มีซอฟต์แวร์พิเศษเหล่านี้ประกอบด้วยส่วนที่ยังไม่เสร็จของระบบปฏิบัติการ iOS แต่ยังมีเครื่องมือพิเศษสำหรับการจัดการอุปกรณ์ด้วย เนื่องจากลักษณะของอุปกรณ์จึงไม่มีกลไกความปลอดภัยตามปกติที่เปิดใช้งานในรุ่นที่จำหน่ายทั่วไป ด้วยเหตุผลดังกล่าว จึงเป็นไปได้ที่จะเข้าไปในสถานที่ที่แฮ็กเกอร์ทั่วไปที่มีโมเดลที่ใช้งานจริงไม่สามารถเข้าถึงได้ และนั่นคือสาเหตุของราคาที่สูง และเหนือสิ่งอื่นใดคือความสนใจอย่างมากจากผู้มีส่วนได้เสีย
https://giphy.com/gifs/3OtszyBA6wrDc7pByC
สำหรับการใช้งานจริงของ iPhone นั้นจำเป็นต้องใช้สายเคเบิลที่เป็นกรรมสิทธิ์ด้วยซึ่งช่วยให้สามารถจัดการทั้งหมดกับเทอร์มินัลได้ มีชื่อว่า Kanzi และหลังจากเชื่อมต่อกับ iPhone และ Mac/MacBook แล้ว ผู้ใช้จะสามารถเข้าถึงอินเทอร์เฟซระบบภายในของโทรศัพท์ได้ ราคาของสายเคเบิลนั้นอยู่ที่ประมาณสองพันดอลลาร์
Apple ทราบดีว่า iPhone และสายเคเบิล Kanzi ดังกล่าวกำลังไปในที่ที่ไม่เกี่ยวข้องอย่างแน่นอน ไม่ว่าจะเป็นการลักลอบนำเข้าจากสายการผลิตของ Foxconn หรือจากศูนย์พัฒนาของ Apple เป้าหมายของบริษัทคือการทำให้ต้นแบบที่ละเอียดอ่อนอย่างยิ่งเหล่านี้เป็นไปไม่ได้ที่จะตกไปอยู่ในมือที่ไม่ได้รับอนุญาต อย่างไรก็ตามไม่มีใครรู้ว่าพวกเขาต้องการบรรลุเป้าหมายนี้อย่างไร คุณสามารถอ่านเรื่องราวที่ครอบคลุมมากเกี่ยวกับวิธีการจัดการโทรศัพท์เหล่านี้และความง่ายในการถือครอง ที่นี่.
มันอาจจะเป็น สนใจคุณ
คลารา เจลินโควา 