黑客、保安專家都想要 iPhone 「老鼠貨」有價有市

黑客、保安專家都想要 iPhone 「老鼠貨」有價有市

2016 年, FBI 曾要求蘋果為他們破解一部恐怖分子所用的 iPhone ,但被蘋果拒絕。但據說 FBI 後來透過一間以色列公司 Cerebrite Mobile Synchronization 破解了那 iPhone 。原來 Cerebrite 是透過一些從生產線偷出來的 iPhone 原型機來開發破解機器的。有報道指現在這種名為「 dev-fused 」的 iPhone 在黑市市場有價有市,黑客、保安專家和政府都想要。

iPhone 原型機收藏家 Giulio Zompetti 所收藏的一批dev-fused iPhone 。

iPhone 原型機收藏家 Giulio Zompetti 所收藏的一批 dev-fused iPhone

據外媒 Motherboard 報道,這種 dev-fused iPhone 在黑市的售價最少都要 $1,800 美元(約為港幣 $14,130 ),它特別之處是為了進行測試,保安設定並沒有那麼嚴密,比較容易取得 root 權限,從而接觸到系統敏感部分。

這種 dev-fused iPhone 安裝了一個名為「 Switchboard 」的操作系統,這個系統與一般 iOS 不同, Home 介面裡有幾個名為《 MMI 》、《可靠性》、 《序列器》和《操作台》的程式,可以開啟 iPhone 裡的命令列終端機。只要配合另一條也只能在黑市買到、價值 $2,000 美元(約港幣 $15,700 )的連接線「 Kanzi 」接到 Mac 機上,和並使用一個在越獄界廣泛流傳的 Apple 內部程式,就可以取得手機的 root 權限。要用上特殊連接線,據說是因為 Apple 用上了特別的通信協定,來存取收藏在內核和難以接觸的組件的數據。

以 Kanzi 連接線將 dev-fused iPhone 接到 Mac 機,再使用一個 Apple 內部軟件就可以取得 root 權限。

以 Kanzi 連接線將 dev-fused iPhone 接到 Mac 機,再使用一個 Apple 內部軟件就可以取得 root 權限。

據 Motherboard 指,這些被偷出來的 iPhone 將會成為保安專家用來研究 Apple 在 2017 年引入的「 Secure Enclave 」保安協同處理器,有機會發掘到 iPhone 的潛在漏洞。

被偷出來的 dev-fused iPhone 成為破解「 Secure Enclave 」保安協同處理器的手段

被偷出來的 dev-fused iPhone 成為破解「 Secure Enclave 」保安協同處理器的手段