デビッド・ハナク iPhone セキュリティ システムのセキュリティ上の欠陥がどのようにして発見されるのか疑問に思ったことはありますか?ソフトウェアまたはハードウェアのエクスプロイトをどのように検索しますか?また、重大なエラーの検出に対処するプログラムはどのように機能しますか?数週間前の FaceTime エクスプロイトで起こったように、このようなことを偶然に発見する可能性があります。しかし、通常は iPhone の特別なプロトタイプが同様の行為に使用され、ハッカーだけでなくさまざまなセキュリティ専門家にとっても貴重な宝物となります。
かもしれない 興味がありますか
これらはいわゆる「開発融合 iPhone」であり、実際には開発者向けの iPhone プロトタイプを意味します。さらに、ソフトウェアの最終バージョンは含まれておらず、その使用はソフトウェアの開発と完成に厳密に関連付けられています。製品そのもの。一見すると、これらの iPhone は通常の小売バージョンと見分けがつきません。背面の QR およびバーコード ステッカーと、目に見える Made in Foxconn の表記のみが異なります。これらのプロトタイプは決して一般に公開されるべきではありませんが、このようなことは比較的頻繁に起こり、闇市場では、これらのデバイスは主に内部に隠されているもののために計り知れない価値があります。
このような「開発融合」iPhone の電源を入れるとすぐに、それが通常の量産モデルではないことがすぐにわかります。 Apple ロゴとオペレーティング システムのロードの代わりにターミナルが表示され、そこから iOS オペレーティング システムのほぼすべての隅にアクセスできるようになります。そして、それがまさに、想像上の法的(そして道徳的)バリケードの両側で起こっていることなのです。一部のセキュリティ会社や専門家は同様に iPhone を使用して新たなエクスプロイトを発見し、それを Apple に報告または「販売」しています。このようにして、Apple が認識していなかった重大なセキュリティ上の欠陥が探索されます。
一方で、まったく異なる理由で同様のセキュリティ上の欠陥を探す人たちもいます (個人であれ企業であれ)。それが主に商業目的であるかどうか、電話に侵入するための特別なサービスを提供する場合(たとえば、FBI のために iPhone のロックを解除したとされることで有名になったイスラエルの会社 Cellebrite など)、または特殊なハードウェアを開発するニーズに対応する場合です。 iOS 保護デバイスのセキュリティを破るために使用されます。過去にも同様のケースが数多くあり、この方法でロックが解除されたiPhoneには当然のことながら大きな関心が寄せられています。
このような携帯電話はアップルから密輸に成功し、通常の販売価格の数倍の価格でウェブ上で販売される。特別なソフトウェアを備えたこれらのプロトタイプには、iOS オペレーティング システムの未完成の部分が含まれていますが、デバイスを管理するための特別なツールも含まれています。デバイスの性質上、一般的に販売されているモデルで有効になる通常のセキュリティ機構も備えていません。そのため、市販モデルを使用する通常のハッカーでは到達できない場所に侵入する可能性があります。それが価格の高さ、そして何よりも利害関係者からの大きな関心の理由です。
https://giphy.com/gifs/3OtszyBA6wrDc7pByC
そんなiPhoneを実用化するには、端末でのあらゆる操作を可能にする専用のケーブルも必要となる。これは Kanzi と呼ばれるもので、これを iPhone および Mac/MacBook に接続すると、ユーザーは電話の内部システム インターフェイスにアクセスできるようになります。ケーブル自体の価格は2万円程度です。
Apple は、前述の iPhone と Kanzi ケーブルが、絶対に属さない方向に進んでいることをよく知っています。 Foxconnの生産ラインからの密輸であろうと、Appleの開発センターからの密輸であろうと。同社の目標は、これらの非常に機密性の高いプロトタイプが無許可の手に渡ることを不可能にすることです。ただし、彼らがこれをどのように達成したいのかは不明です。これらの電話がどのように扱われ、どのように簡単に入手できるかについての非常に包括的な記事を読むことができます。 ここで.
かもしれない 興味がありますか
クララ・ジェリンコバ 