Дэвид Ханак Та iPhone-ийн хамгаалалтын системийн аюулгүй байдлын алдааг хэрхэн илрүүлдэг талаар бодож үзсэн үү? Та програм хангамж эсвэл техник хангамжийн мөлжлөгийг хэрхэн хайж, чухал алдааг олох программууд хэрхэн ажилладаг вэ? Хэдэн долоо хоногийн өмнө FaceTime-ийн мөлжлөгт тохиолдсон шиг ийм зүйлийг санамсаргүйгээр олж мэдэх боломжтой. Гэсэн хэдий ч ихэвчлэн iPhone-ийн тусгай загваруудыг ижил төстэй үйлдлүүдэд ашигладаг бөгөөд энэ нь янз бүрийн аюулгүй байдлын мэргэжилтнүүд, түүнчлэн хакеруудын хувьд ховор эрдэнэ юм.
Энэ байж болох юм чамайг сонирхож байна
Эдгээр нь "dev-fused iPhones" гэж нэрлэгддэг бөгөөд практик болон орчуулга нь хөгжүүлэгчдэд зориулагдсан iPhone-ийн прототипүүд бөгөөд үүнээс гадна програм хангамжийн эцсийн хувилбарыг агуулаагүй бөгөөд тэдгээрийн хэрэглээ нь программыг боловсруулж, дуусгахтай нягт холбоотой байдаг. бүтээгдэхүүн шиг. Өнгөц харахад эдгээр iPhone-ууд нь ердийн жижиглэнгийн хувилбаруудаас ялгагдахааргүй юм. Энэ нь зөвхөн ард талд байгаа QR болон бар код наалт, мөн Foxconn-д үйлдвэрлэв гэсэн харагдахуйц бичээсээр л ялгаатай. Эдгээр загварууд хэзээ ч олон нийтэд хүрч болохгүй, гэхдээ энэ нь харьцангуй олон удаа тохиолддог бөгөөд хар зах дээр эдгээр төхөөрөмжүүд нь дотроо нуугдаж байгаа зүйлээсээ болоод асар их үнэ цэнэтэй байдаг.
Ийм "dev-fused" iPhone-г асаах үед энэ нь ердийн үйлдвэрлэлийн загвар биш гэдэг нь шууд л тодорхой болно. Apple-ийн лого болон үйлдлийн системийг ачаалахын оронд терминал гарч ирэх бөгөөд үүгээр дамжуулан iOS үйлдлийн системийн бараг аль ч буланд хүрэх боломжтой. Хуулийн (болон ёс суртахууны) зохиомол саадын хоёр талд яг ийм зүйл болж байна. Аюулгүй байдлын зарим фирмүүд болон мэргэжилтнүүд iPhone утсыг ашиглан шинэ мөлжлөг хайж, дараа нь Apple-д мэдээлдэг эсвэл "зардаг". Ийм байдлаар Apple-ийн мэдээгүй байсан аюулгүй байдлын чухал алдаануудыг хайж байна.
Нөгөөтэйгүүр, аюулгүй байдлын ижил төстэй согогийг огт өөр шалтгаанаар хайж байгаа хүмүүс (хувь хүмүүс эсвэл компаниуд ч бай) байдаг. Энэ нь голчлон арилжааны зориулалттай эсэхээс үл хамааран утсыг эвдэх тусгай үйлчилгээг санал болгодог (жишээлбэл, Холбооны мөрдөх товчоонд iPhone утасны түгжээг тайлснаараа алдартай болсон Израилийн Cellebrite компани гэх мэт), эсвэл тусгай тоног төхөөрөмж боловсруулах хэрэгцээнд зориулагдсан. iOS хамгаалалтын төхөөрөмжийн аюулгүй байдлыг зөрчихөд ашигладаг. Өмнө нь үүнтэй төстэй олон тохиолдол гарч байсан бөгөөд логикийн хувьд iPhone-ийн түгжээг ингэж тайлах сонирхол асар их байгаа юм.
Apple-аас хууль бусаар гаргах боломжтой ийм утаснууд дараа нь интернетээр ердийн зарагдах үнээс хэд дахин өндөр үнээр зарагддаг. Тусгай программ хангамж бүхий эдгээр прототипүүд нь iOS үйлдлийн системийн дуусаагүй хэсгүүдээс гадна төхөөрөмжийг удирдах тусгай хэрэгслүүдийг агуулдаг. Төхөөрөмжийн шинж чанараас шалтгаалан нийтлэг зарагддаг загваруудад идэвхждэг ердийн хамгаалалтын механизмууд бас байдаггүй. Ийм учраас үйлдвэрлэлийн загвартай жирийн хакер хүрч чадахгүй газар руу нэвтрэх боломжтой. Энэ нь өндөр үнэ, юуны түрүүнд сонирхогч талуудын ихээхэн сонирхлын шалтгаан юм.
https://giphy.com/gifs/3OtszyBA6wrDc7pByC
Ийм iPhone-г практикт ашиглахын тулд терминалтай бүх залруулга хийх боломжийг олгодог өмчийн кабель шаардлагатай. Үүнийг Kanzi гэж нэрлэдэг бөгөөд үүнийг iPhone болон Mac/MacBook-д холбосны дараа хэрэглэгч утасны дотоод системийн интерфэйс рүү нэвтрэх эрхийг олгодог. Кабелийн үнэ өөрөө хоёр мянган доллар орчим байдаг.
Дээр дурдсан iPhone болон Kanzi кабелиуд хамаарахгүй газартаа явж байгааг Apple сайн мэдэж байгаа. Энэ нь Foxconn-ийн үйлдвэрлэлийн шугамаас эсвэл Apple-ийн хөгжлийн төвүүдээс хууль бусаар хил нэвтрүүлэх явдал юм. Компанийн зорилго нь эдгээр маш мэдрэмтгий прототипүүдийг зөвшөөрөлгүй гарт оруулах боломжгүй болгох явдал юм. Гэсэн хэдий ч тэд яаж ийм амжилтанд хүрэхийг хүсч байгаа нь тодорхойгүй байна. Та эдгээр утаснууд хэрхэн харьцдаг, тэдгээрийг барьж авахад хэр хялбар байдаг талаар маш дэлгэрэнгүй түүхийг уншиж болно. энд.
Энэ байж болох юм чамайг сонирхож байна
Клара Желинкова Эх сурвалж: Эх гахайнууд, Macrumors
