Если вы когда-нибудь задумывались, как исследователи безопасности и хакеры обходят защиту Apple и функции безопасности, чтобы раскрыть уязвимости iPhone и другую конфиденциальную информацию, то сегодня Motherboard публикует новый отчет с ответом.

Хакеры и исследователи безопасности используют редкие «dev-fused» iPhone, созданные для внутреннего использования в Apple. Эти dev-fused iPhone не прошли полный процесс производства и имеют отключенными многие функции безопасности. Motherboard описывает их как «предварительно джейлбрейкнутые устройства».

Dev-fused iPhone контрабандно вывозятся из Apple, где они могут продаваться за тысячи долларов на сером рынке. Эти iPhone чрезвычайно ценны, поскольку их можно использовать для поиска уязвимостей, способных повлиять на релизные версии ‌iPhone‌.

На задней стороне dev-fused iPhone, которые видел Motherboard, есть наклейка с QR-кодом, отдельный штрих-код и надпись «FOXCONN», относящаяся к фабрике, которая производит iPhone и другие продукты Apple. В остальном телефоны выглядят как обычные iPhone. Этот стандартный опыт iPhone заканчивается при включении телефона. При загрузке вы ненадолго видите командную строку. А затем, когда она загружается, исчезают элегантные значки и яркие фоны iOS.

Motherboard потратил месяцы на исследование dev-fused iPhone, общаясь с более чем двумя десятками источников, от исследователей безопасности и сотрудников Apple до коллекционеров редких телефонов и джейлбрейкеров, и обнаружил, что исследователи, хакеры и известные компании, такие как Cellebrite или GrayKey, используют эти dev-fused iPhone для выявления ошибок, которые впоследствии могут быть использованы правоохранительными органами.

Например, dev-fused ‌iPhone‌ использовался в 2016 году для изучения Secure Enclave Processor, и исследователи безопасности смогли раскрыть ценные детали о его работе. Эти dev-fused iPhone являются украденным имуществом и незаконны для владения, но, по-видимому, «широко используются» в сцене взлома ‌iPhone‌.

«Если ты злоумышленник, то либо идешь вслепую, либо за несколько тысяч долларов у тебя есть всё, что тебе нужно», — сказал Motherboard Лука Тодеско, один из самых известных исследователей безопасности iOS в мире, имея в виду людей, покупающих dev-fused iPhone. «Некоторые люди сделали второй выбор».

Motherboard удалось найти на Twitter человека, который продает dev-fused iPhone; цена на dev-fused ‌iPhone‌ X составляла около 1800 долларов. Продавец сообщил, что он предоставил dev-fused iPhone нескольким исследователям безопасности и что, по его мнению, крупные компании по безопасности, занимающиеся взломом iPhone, также их используют. Другие продавцы предлагают dev-fused iPhone по более высоким ценам, и Motherboard нашел ‌iPhone‌ XR по цене 20 000 долларов.

Dev-fused iPhone сопряжены со специальным кабелем Apple под названием Kanzi, который может стоить более 2000 долларов и при подключении к Mac обеспечивает доступ к внутреннему программному обеспечению Apple, предоставляющему root-доступ к телефону.

Большинство этих устройств, по-видимому, украдены и вывезены контрабандой с фабрик, таких как Foxconn в Китае. Apple, по-видимому, «хорошо осведомлена» о том, что dev-fused устройства доступны. Apple «усилила усилия» по предотвращению вывоза этих устройств с Foxconn и преследует продавцов dev-fused ‌iPhone‌.

Полный отчет Motherboard можно прочитать на сайте Motherboard, и он представляет собой захватывающий взгляд на мир взлома ‌iPhone‌ для всех, кто интересуется тем, как раскрываются уязвимости ‌iPhone‌.