David Hanak Inoiz galdetu al zaizu nola aurkitzen diren iPhone segurtasun sistemetan segurtasun akatsak? Nola bilatzen dituzu software edo hardware ustiapenak eta nola funtzionatzen dute akats kritikoak aurkitzeaz arduratzen diren programek? Halako gauzak ustekabean aurkitzea posible da - duela aste batzuk FaceTime exploit-arekin gertatu zen bezala. Normalean, ordea, antzeko ekintzetarako iPhoneen prototipo bereziak erabiltzen dira, segurtasuneko hainbat aditurentzat altxor arraroa direnak, baita hackerrentzat ere.
Izan liteke interesatzen zaizu
Hauek "dev-fused iPhones" deitzen dira, eta, praktikan eta itzulpenean, garatzaileei zuzendutako iPhone prototipoak esan nahi du, eta, gainera, ez dute softwarearen azken bertsioa eta haien erabilera zorrozki lotzen da garapenarekin eta osaketarekin. produktu gisa. Lehen begiratuan, iPhone hauek ez dira bereizten txikizkako bertsio arruntetatik. Atzealdeko QR eta barra-kodeen eranskailuetan bakarrik bereizten da, baita ikusgai dagoen Made in Foxconn inskripzioan ere. Prototipo hauek ez lukete inoiz publikoarengana iritsi behar, baina hori nahiko maiz gertatzen da, eta merkatu beltzean gailu hauek balio izugarria dute, batez ere barruan ezkutatzen dutenagatik.
Halako "dev-fused" iPhone bat piztu bezain laster, ia berehala ikusten da ez dela ohiko ekoizpen-eredu bat. Appleren logotipoaren eta sistema eragilearen kargaren ordez, terminal bat agertzen da, zeinaren bidez iOS sistema eragilearen ia edozein txokotara iristeko. Eta horixe da, hain zuzen, gertatzen ari dena, irudimenezko barrikada juridikoaren (eta moralaren) bi aldeetan. Segurtasun-enpresa eta aditu batzuek iPhoneak erabiltzen dituzte ustiapen berriak aurkitzeko, eta gero Apple-ri jakinarazi edo "saltzen" dizkiote. Modu honetan, Applek ezagutzen ez zituen segurtasun akats kritikoak bilatzen dira.
Bestalde, badira arrazoi guztiz ezberdinengatik antzeko segurtasun akatsak bilatzen dituztenak ere (partikularrak edo enpresak). Batez ere helburu komertzialetarako - telefonoa sartzeko zerbitzu bereziak eskaintzea (adibidez, Cellebrite konpainia israeldarra, ustez FBIrentzat iPhone bat desblokeatu zuelako famatua), edo hardware berezia garatzeko beharrengatik. iOS babesteko gailuaren segurtasuna hausteko erabiltzen da. Iraganean antzeko kasu asko egon dira, eta logikoki interes handia dago horrela desblokeatutako iPhoneetan.
Horrelako telefonoak, Appletik kontrabandoan ateratzea lortzen dutenak, sarean saltzen dira ohiko salmenta prezioa baino hainbat aldiz handiagoak diren prezioetan. Software berezia duten prototipo hauek iOS sistema eragilearen zati amaitu gabeak dituzte, baina baita gailua kudeatzeko tresna bereziak ere. Gailuaren izaera dela eta, saltzen diren modeloetan aktibatzen diren ohiko segurtasun mekanismoak ere ez ditu. Hori dela eta, posible da produkzio-eredua duen ohiko hacker bat irits ezin den tokietara sartzea. Eta hori da prezio altuaren eta, batez ere, interes handiaren arrazoia.
https://giphy.com/gifs/3OtszyBA6wrDc7pByC
Horrelako iPhone baten erabilera praktikorako, kable jabeduna ere behar da, terminalarekin manipulazio guztiak ahalbidetzen dituena. Kanzi deitzen da, eta iPhone eta Mac/MacBook batera konektatu ondoren, erabiltzaileari telefonoaren barne-sistemako interfazeari sarbidea ematen zaio. Kablearen prezioa bera bi mila dolar ingurukoa da.
Applek ondo daki aipatutako iPhoneak eta Kanzi kableak behin betiko behar ez diren tokira doazela. Foxconnen ekoizpen-lerroetatik edo Apple-ren garapen-zentroetatik kontrabandoa den. Konpainiaren helburua da prototipo oso sentikor horiek baimenik gabeko eskuetan sartzea ezinezkoa izatea. Hala ere, ez da jakin nola lortu nahi duten hori. Telefono hauek nola kudeatzen diren eta haiek eskuratzea zein erraza den buruzko istorio oso zabala irakur dezakezu hemen.
Izan liteke interesatzen zaizu
Klára Jelínková iturria: Ama basurdeak, MacRumors
