데이비드 하낙 iPhone 보안 시스템의 보안 결함이 어떻게 발견되는지 궁금한 적이 있습니까? 소프트웨어 또는 하드웨어 악용을 어떻게 검색하며 심각한 오류를 찾는 프로그램은 어떻게 작동합니까? 몇 주 전 FaceTime 익스플로잇에서 발생한 것처럼 우연히 이와 같은 것을 발견하는 것이 가능합니다. 그러나 일반적으로 iPhone의 특수 프로토타입은 유사한 작업에 사용되는데, 이는 해커뿐만 아니라 다양한 보안 전문가에게 보기 드문 보물입니다.
그것은 수 관심을 가져라
이것은 소위 "개발 융합 iPhone"으로, 실제로 번역하면 개발자를 위한 iPhone 프로토타입을 의미하며, 게다가 소프트웨어의 최종 버전이 포함되어 있지 않으며 그 사용은 다음의 개발 및 완성과 엄격하게 연결되어 있습니다. 그런 제품. 언뜻 보기에 이 iPhone은 일반 소매 버전과 구별할 수 없습니다. 뒷면의 QR 및 바코드 스티커와 눈에 보이는 Made in Foxconn 문구만 다릅니다. 이러한 프로토타입은 결코 대중에게 공개되어서는 안 되지만 이런 일이 상대적으로 자주 발생하며 암시장에서 이러한 장치는 주로 내부에 숨겨져 있는 것 때문에 엄청난 가치를 갖습니다.
이러한 "개발 융합" iPhone을 켜자마자 일반 생산 모델이 아니라는 것이 거의 즉각적으로 드러납니다. Apple 로고와 운영 체제 로딩 대신 iOS 운영 체제의 거의 모든 부분에 접근할 수 있는 터미널이 나타납니다. 그리고 그것이 바로 상상 속의 법적(그리고 도덕적) 바리케이드의 양쪽에서 일어나고 있는 일입니다. 일부 보안 회사와 전문가는 모두 iPhone을 사용하여 새로운 공격을 찾아 Apple에 보고하거나 "판매"합니다. 이러한 방식으로 Apple이 인식하지 못했던 심각한 보안 결함을 찾아냅니다.
반면에, 완전히 다른 이유로 유사한 보안 결함을 찾는 사람들(개인이든 기업이든)도 있습니다. 주로 상업적인 목적으로 전화 침입을 위한 특별 서비스를 제공하는 경우(예: FBI를 위해 iPhone 잠금을 해제한 것으로 유명해진 이스라엘 회사 Cellebrite) 또는 다음과 같은 특수 하드웨어를 개발해야 하는 경우 iOS 보호 장치의 보안을 깨는 데 사용됩니다. 과거에도 비슷한 사례가 많았고, 이런 식으로 잠금이 해제된 아이폰에 대한 관심은 논리적으로 크다.
가까스로 애플에서 밀수출된 이러한 휴대폰은 일반 판매 가격보다 몇 배나 높은 가격으로 웹에서 판매됩니다. 특수 소프트웨어가 포함된 이러한 프로토타입에는 iOS 운영 체제의 미완성 부분뿐만 아니라 장치 관리를 위한 특수 도구도 포함되어 있습니다. 장치의 특성상 일반적으로 판매되는 모델에서 활성화되는 일반적인 보안 메커니즘도 없습니다. 그렇기 때문에 양산형 모델을 가진 일반 해커가 접근할 수 없는 곳까지 침투하는 것이 가능하다. 그리고 그것이 바로 높은 가격과 무엇보다도 이해관계자들의 큰 관심을 불러일으키는 이유입니다.
https://giphy.com/gifs/3OtszyBA6wrDc7pByC
이러한 iPhone을 실제로 사용하려면 단말기를 사용한 모든 조작이 가능한 전용 케이블도 필요합니다. Kanzi라고 불리는 이 앱을 iPhone 및 Mac/MacBook에 연결하면 사용자는 휴대폰의 내부 시스템 인터페이스에 액세스할 수 있습니다. 케이블 자체 가격은 약 2000달러입니다.
Apple은 앞서 언급한 iPhone과 Kanzi 케이블이 전혀 적합하지 않은 방향으로 가고 있다는 것을 잘 알고 있습니다. Foxconn의 생산 라인에서 밀수입하든, 아니면 Apple의 개발 센터에서 밀수입하든 상관 없습니다. 회사의 목표는 매우 민감한 프로토타입이 승인되지 않은 손에 들어가는 것을 불가능하게 만드는 것입니다. 그러나 그들이 이를 어떻게 달성하기를 원하는지는 알려져 있지 않습니다. 이 전화기를 다루는 방법과 전화기를 잡는 것이 얼마나 쉬운지에 대한 매우 포괄적인 이야기를 읽을 수 있습니다. 여기에.
그것은 수 관심을 가져라
클라라 옐린코바 