<button id="ei02c"><ol id="ei02c"></ol></button>
            1. <div id="ei02c"></div>

                    1. 安基網 首頁 資訊 安全報 查看內容

                      [圖]揭秘黑客和安全專家是如何繞過安全設置發現iPhone漏洞的

                      2019-3-7 15:26| 投稿: lofor |來自: 互聯網


                      免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

                      摘要: 如果你曾想要了解安全研究人員和黑客是如何繞過蘋果嚴苛的安全策略和諸多安全功能,發現iPhone漏洞和其他敏感信息,那么今天外媒Motherboard的詳細報道能夠深入了解這個幕后的故事。而造就黑客和安全專家這些能力的最大幕后功臣,應該就是“dev-fused”版iPhone。 ...

                      如果你曾想要了解安全研究人員和黑客是如何繞過蘋果嚴苛的安全策略和諸多安全功能,發現iPhone漏洞和其他敏感信息,那么今天外媒Motherboard的詳細報道能夠深入了解這個幕后的故事。而造就黑客和安全專家這些能力的最大幕后功臣,應該就是“dev-fused”版iPhone。

                      訪問:

                      蘋果在線商店(中國)

                      一些Giulio Zompetti收藏的“dev-fused”版iPhone 圖片來自于 Giulio Zompetti

                      這是極為罕見,僅在蘋果內部使用而創建的特別版iPhone。這些“dev-fused”版iPhone并未完成量產階段,并且取消了諸多安全功能,Motherboard在報道中將其描述為“準越獄設備”(pre-jailbroken devices)。“dev-fused”版iPhone非常罕見,如果被偷運出蘋果在黑市上可以賣出數千美元。這些iPhone擁有非常高的價值,因為這些可以用于查找影響iPhone現有版本的漏洞。

                      一臺安裝在支架上的“dev-fused”版iPhone Image: Motherboard

                      在Motherboard報道經手的一臺“dev-fused”版iPhone中,背面有個QR碼貼紙,而且還有一個“FOXCONN”的貼紙,指的是生產iPhone和蘋果其他產品的富士康工廠。“dev-fused”版iPhone的外觀和普通版iPhone相同,但是開機后就會發現很大的差異,甚至可以短暫的看到命令行終端。而且在加載完成之后,不再是iOS的圖標和豐富色彩的背景。

                      一個Jin Store推特廣告 來自于Motherboard

                      Motherboard花費了數月時間來研究“dev-fused”版iPhone,并且和包括安全研究專家和蘋果工程師在內的20多名資深人物進行了交流,發現很多安全專家、黑客以及像Cellebrite或者GrayKey這樣的公司都會使用這些“dev-fused”版iPhone來發現可被執法機構所使用的BUG。

                      一些Giulio Zompetti收藏的“dev-fused”版iPhone 圖片來自于 Giulio Zompetti

                      世界上最知名的iOS安全研究人員之一Luca Todesco向Motherboard透露:“如果你是攻擊者,要么進行暴力破解要么花費數千美元買這樣一臺iPhone。而不少人都選擇了第二種。”Motherboard隨后在推特上發現了不少出售“dev-fused”版iPhone的用戶,費用最低在1800美元左右。這些賣家同時還表示他們向多名安全專家提供“dev-fused”版iPhone,而且相信很多破解iPhone的大型安全公司也在使用這些手機。不過也有賣家提供的“dev-fused”版iPhone價格更高,Motherboard發現有個iPhone XR版本售價高達20000美元。

                      Mathew Solnik演示破解技術 來自于Motherboard

                      此外“dev-fused”版iPhone還配套使用一款名為蘋果專有名為Kanzi的線纜,這根線纜售價高達2000美元。在插入Mac設備之后,能以root級別訪問設備的蘋果固件。這些設備中的大多數似乎是從中國富士康這樣的工廠偷走并走私出來的。 Apple顯然“非常清楚”開發融合設備的事實。蘋果公司已經“加大力度”以防止這些設備離開富士康并且繼續關注開發人員的iPhone賣家。

                      更多詳細報道訪問motherboard


                      Tag標簽: 安全漏洞

                      小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

                      本文出自:https://www.cnbeta.com/articles/tech/824991.htm

                      免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


                      鮮花

                      握手

                      雷人

                      路過

                      雞蛋

                      相關閱讀

                      最新評論

                       最新
                      返回頂部
                      新疆11选5计算公式