更多

    黑客、保安專家都想要 iPhone 「老鼠貨」有價有市

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    【Launch Night In】Google 程式升級:相簿提供修圖建議 錄音機用文字剪接錄音

    Google 今日正式發表最新親生仔手機 Pixel 5 和 Pixel 4a 5G ,同時也介紹了幾個暫時只能在新機上使用的軟件功能,包括可以事後修改照片燈光的「人像燈光」,和錄音機程式可以用文字來編輯。當中有關相片編輯的改良,也會在其他 Android 手機上推出。

    【Launch Night In】Pixel 5 5G 上身降格中階手機

    一如早前洩露的消息, Google 在今早的「 Launch Night In 」產品發表會上如期公布今年的親生仔 Pixel 5 5G 手機。不過今年這部手機只用上 Snapdragon 765G 處理器,也取消了去年 Pixel 4 的人臉辨識和 Soli 雷達手勢控制,只沿用過去的指紋解鎖,所以難以稱為旗艦手機。

    【iOS14 升級精讀】自創畫面風格.上:自訂 Widget 篇

    iOS 14 的最大改變就是讓用戶將小工具加到主畫面上,配合其他技巧自訂小圖示,用戶就可以自己設計 iPhone 主畫面的風格,令自己的 iPhone 更個性化。這一篇我們先來發掘一下一些有用又有趣的主畫面小工具。

    2016 年, FBI 曾要求蘋果為他們破解一部恐怖分子所用的 iPhone ,但被蘋果拒絕。但據說 FBI 後來透過一間以色列公司 Cerebrite Mobile Synchronization 破解了那 iPhone 。原來 Cerebrite 是透過一些從生產線偷出來的 iPhone 原型機來開發破解機器的。有報道指現在這種名為「 dev-fused 」的 iPhone 在黑市市場有價有市,黑客、保安專家和政府都想要。

    iPhone 原型機收藏家 Giulio Zompetti 所收藏的一批dev-fused iPhone 。
    iPhone 原型機收藏家 Giulio Zompetti 所收藏的一批 dev-fused iPhone

    據外媒 Motherboard 報道,這種 dev-fused iPhone 在黑市的售價最少都要 $1,800 美元(約為港幣 $14,130 ),它特別之處是為了進行測試,保安設定並沒有那麼嚴密,比較容易取得 root 權限,從而接觸到系統敏感部分。

    這種 dev-fused iPhone 安裝了一個名為「 Switchboard 」的操作系統,這個系統與一般 iOS 不同, Home 介面裡有幾個名為《 MMI 》、《可靠性》、 《序列器》和《操作台》的程式,可以開啟 iPhone 裡的命令列終端機。只要配合另一條也只能在黑市買到、價值 $2,000 美元(約港幣 $15,700 )的連接線「 Kanzi 」接到 Mac 機上,和並使用一個在越獄界廣泛流傳的 Apple 內部程式,就可以取得手機的 root 權限。要用上特殊連接線,據說是因為 Apple 用上了特別的通信協定,來存取收藏在內核和難以接觸的組件的數據。

    以 Kanzi 連接線將 dev-fused iPhone 接到 Mac 機,再使用一個 Apple 內部軟件就可以取得 root 權限。
    以 Kanzi 連接線將 dev-fused iPhone 接到 Mac 機,再使用一個 Apple 內部軟件就可以取得 root 權限。

    據 Motherboard 指,這些被偷出來的 iPhone 將會成為保安專家用來研究 Apple 在 2017 年引入的「 Secure Enclave 」保安協同處理器,有機會發掘到 iPhone 的潛在漏洞。

    被偷出來的 dev-fused iPhone 成為破解「 Secure Enclave 」保安協同處理器的手段
    被偷出來的 dev-fused iPhone 成為破解「 Secure Enclave 」保安協同處理器的手段

    您會感興趣的內容

    相關文章