Время от времени в сети появляются публикации о компаниях, которые якобы располагают соответствующими инструментариями для обхода защиты и взлома современных смартфонов, будь то Apple iPhone или модели Android различных производителей.
Из последних примеров, что приходят в голову – Cellebrite и DriveSavers. Недавно на сайте Motherboard опубликовали весьма объемный материал, в котором рассказывается о действующем способе взлома смартфонов Apple iPhone.
Более того, журналисты, ссылаясь на результаты расследования, пишут, что некоторые компании, включая Cellebrite и GrayKey, оказывающие услуги по взлому iOS и разблокировки iPhone (в основном для спецслужб) уже взяли этот способ себе на вооружение.
Для успешного обхода защитных механизмов Apple на потребительских смартфонах iPhone хакеры используют… другие iPhone, предназначенные сугубо для разработчиков. Если говорить точнее, речь о прототипах, на которых отключены многие функции безопасности.
Эти самые прототипы финансово заинтересованные лица крадут с заводов компании Foxconn в Китае, на которых происходит сборка iPhone и другой продукции Apple.
Собственно, подобные кражи случаются нередко. Например, примерно полгода назад сообщалось об одном таком случае, тогда работники завода Foxconn украли комплектующие на $1,3 млн.
Для подключения прототипов к компьютеру требуется специальный кабель (изображение выше), который используют инженеры Apple. Его тоже можно купить на черном рынке примерно за $2000. Имея на руках прототип и кабель можно без особых трудностей посредством нескольких команд получить root-права (полный доступ к операционной системе смартфона).
Именно с помощью этих прототипов хакеры получают доступ к наиболее критически важным частям исходного кода и используют эти данные для разработки эффективных способов взлома.
В 2016 году на конференции по вопросам безопасности Black Hat в Лас-Вегасе эти самые прототипы iPhone упоминались в ходе доклада представителя Apple.
Как отмечает Motherboard, это был единственный раз, когда компания официально признала существование прототипов. В то же время источник отмечает, что сотрудники служб безопасности Apple и ее производственного партнера Foxconn постоянно вводят новые меры безопасности, чтобы предотвратить кражи и попадание прототипов на черный рынок, но предприимчивые работники находят новые пути и лазейки для выноса комплектующих и устройств.