David Hanak Ydych chi erioed wedi meddwl sut y darganfyddir diffygion diogelwch mewn systemau diogelwch iPhone? Sut ydych chi'n chwilio am gampau meddalwedd neu galedwedd a sut mae rhaglenni sy'n delio â chanfod gwallau critigol yn gweithio? Mae'n bosib darganfod pethau fel hyn ar ddamwain - fel y digwyddodd ychydig wythnosau yn ôl gyda chamfanteisio FaceTime. Fel arfer, fodd bynnag, defnyddir prototeipiau arbennig o iPhones ar gyfer gweithredoedd tebyg, sy'n drysor prin i arbenigwyr diogelwch amrywiol, yn ogystal â hacwyr.
Gallai fod o ddiddordeb i chi
Mae'r rhain yn "iPhones dev-fused" fel y'u gelwir, sydd yn ymarferol a chyfieithu yn golygu prototeipiau iPhone a fwriedir ar gyfer datblygwyr, nad ydynt, ar ben hynny, yn cynnwys fersiwn derfynol y feddalwedd ac mae eu defnydd yn gysylltiedig yn llwyr â datblygu a chwblhau'r cynnyrch fel y cyfryw. Ar yr olwg gyntaf, ni ellir gwahaniaethu rhwng yr iPhones hyn a fersiynau manwerthu rheolaidd. Mae'n wahanol yn unig yn y sticeri QR a chod bar ar y cefn, yn ogystal â'r arysgrif gweladwy Made in Foxconn. Ni ddylai'r prototeipiau hyn byth gyrraedd y cyhoedd, ond mae hyn yn digwydd yn gymharol aml, ac ar y farchnad ddu mae gan y dyfeisiau hyn werth aruthrol, yn bennaf oherwydd yr hyn y maent yn ei guddio y tu mewn.
Cyn gynted ag y bydd iPhone "dev-fused" o'r fath yn cael ei droi ymlaen, mae'n amlwg bron ar unwaith nad yw'n fodel cynhyrchu rheolaidd. Yn lle logo Apple a llwytho'r system weithredu, mae terfynell yn ymddangos, lle mae'n bosibl cyrraedd bron unrhyw gornel o'r system weithredu iOS. A dyna'n union beth sy'n digwydd, ar y ddwy ochr i'r baricâd cyfreithiol (a moesol) dychmygol. Mae rhai cwmnïau diogelwch ac arbenigwyr fel ei gilydd yn defnyddio iPhones i ddod o hyd i gampau newydd, y maent wedyn yn adrodd arnynt neu'n eu "gwerthu" i Apple. Yn y modd hwn, ceisir diffygion diogelwch critigol nad oedd Apple yn ymwybodol ohonynt.
Ar y llaw arall, mae yna hefyd y rhai hynny (boed yn unigolion neu'n gwmnïau) sy'n edrych am ddiffygion diogelwch tebyg am resymau hollol wahanol. P'un a yw at ddibenion masnachol yn bennaf - cynnig gwasanaethau arbennig ar gyfer torri i mewn i'r ffôn (fel y cwmni o Israel Cellebrite, a ddaeth yn enwog am honnir iddo ddatgloi iPhone ar gyfer yr FBI), neu am anghenion datblygu caledwedd arbennig a ddefnyddir i dorri diogelwch dyfais amddiffyn iOS. Bu llawer o achosion tebyg yn y gorffennol, ac yn rhesymegol mae diddordeb enfawr mewn iPhones sydd wedi'u datgloi yn y modd hwn.
Yna mae ffonau o'r fath, sy'n llwyddo i gael eu smyglo allan o Apple, yn cael eu gwerthu ar y we am brisiau sawl gwaith yn uwch na'r pris gwerthu arferol. Mae'r prototeipiau hyn gyda meddalwedd arbennig yn cynnwys rhannau anorffenedig o'r system weithredu iOS, ond hefyd offer arbennig ar gyfer rheoli'r ddyfais. Oherwydd natur y ddyfais, nid oes ganddo hefyd y mecanweithiau diogelwch arferol sy'n cael eu gweithredu mewn modelau a werthir yn gyffredin. Am y rheswm hwnnw, mae'n bosibl mynd i leoedd lle na all haciwr rheolaidd gyda model cynhyrchu gyrraedd. A dyna'r rheswm dros y pris uchel ac, yn anad dim, diddordeb mawr gan bartïon â diddordeb.
https://giphy.com/gifs/3OtszyBA6wrDc7pByC
Ar gyfer defnydd ymarferol o iPhone o'r fath, mae angen cebl perchnogol hefyd, sy'n galluogi pob triniaeth gyda'r derfynell. Kanzi yw'r enw arno, ac ar ôl ei gysylltu ag iPhone a Mac/MacBook, mae'r defnyddiwr yn cael mynediad i ryngwyneb system fewnol y ffôn. Mae pris y cebl ei hun tua dwy fil o ddoleri.
Mae Apple yn ymwybodol iawn bod yr iPhones a'r ceblau Kanzi uchod yn mynd lle nad ydyn nhw'n bendant yn perthyn. P'un a yw'n smyglo o linellau cynhyrchu Foxconn neu o ganolfannau datblygu Apple. Nod y cwmni yw ei gwneud hi'n amhosibl i'r prototeipiau hynod sensitif hyn fynd i ddwylo anawdurdodedig. Fodd bynnag, ni wyddys sut y maent am gyflawni hyn. Gallwch ddarllen stori gynhwysfawr iawn am sut mae'r ffonau hyn yn cael eu trin a pha mor hawdd yw cael gafael arnynt yma.
Gallai fod o ddiddordeb i chi
Klára Jelínková Ffynhonnell: Motherboars, Macrumors
