Hackers zoeken met gestolen iPhone-prototypes naar kwetsbaarheden
Dev-fused iPhones
Deze ‘dev-fused’ iPhones zijn bedoeld voor intern gebruik binnen Apple. Ze zijn afkomstig uit het productieproces, maar zijn nog niet helemaal af. Sommige beveiligingsfuncties ontbreken nog en dat biedt de hackers de mogelijkheid om kwetsbaarheden en alle gevoelige info te onderzoeken. Ook beveiligingsonderzoekers zouden er gebruik van maken.
Gesmokkeld uit Foxconn-fabriek
De iPhones worden naar buiten gesmokkeld bij de Foxconn-fabrieken in China, waarna ze voor duizenden dollars op de zwarte markt kunnen worden verkocht. Ze zijn waardevol voor de hackers omdat ze kunnen zien hoe iPhones werken zonder dat bepaalde beveiligingsmaatregelen zijn ingeschakeld. Op de achterkant van deze iPhones zit een sticker met QR-code, een streepjescode en de tekst FOXCONN, de fabriek die iPhones assembleert. Ze zien eruit als normale iPhones.
Kanzi-kabel
Met de iPhones kun je op zich niet zoveel doen. Maar zodra je ze aansluit op een Mac met een speciale USB-kabel genaamd ‘Kanzi’ kun je interne Apple-software gebruiken om root-toegang te krijgen op de telefoon. Daarna kun je in de software en firmware duiken. Zo’n Kanzi-kabel kan op de zwarte markt rond de 2.000 dollar kosten en is nodig omdat Apple een eigen protocol gebruikt om bepaalde data in de iPhone te kunnen benaderen en bijvoorbeeld de fouten in de kernel te kunnen opsporen. De interne software is gemakkelijk verkrijgbaar via de jailbreak-community.
Een dev-fused iPhone, aangesloten op een Mac. Foto via Motherboard.
Motherboard onderzocht maandenlang hoe dev-fused iPhones in handen van hackers en beveiligingsonderzoekers komen. Daarbij spraken ze ook met Apple-medewerkers en verzamelaars van zeldzame iPhones. Bedrijven zoals Cellebrite en GrayKey gebruiken dergelijke dev-fused iPhones om bugs te vinden die ze later kunnen gebruiken voor hun methoden die ze verkopen aan overheidsdiensten. Omdat het om interne apparaten gaat is het illegaal om ze te bezitten en is het eigenlijk gestolen waar. Een dev-fused iPhone X kan tussen de 2.000 en 20.000 dollar kosten.
Een Cellebrite-apparaat voor het uitlezen van iPhones.
Apple zou op de hoogte zijn van het feit dat er prototype iPhones naar buiten worden gesmokkeld in China. Ze zouden de maatregelen daartegen hebben opgevoerd, maar tegenhouden lukt niet 100%. Het volledige verhaal lees je bij Motherboard.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- 'Recht op reparatie'-wetgeving in EU komt er nu echt aan (24-04)
- Made in India: één op de zeven iPhones wordt nu gemaakt in India (11-04)
- Onderzoek: 'Driekwart Nederlandse weggebruikers zit met mobiel achter het stuur' (02-04)
- Apple: 'Ons AI-model presteert beter dan GPT-4' (02-04)
- Canva neemt Affinity-software over en wil daarmee Adobe verslaan (26-03)
Ook interessant
Apple gaat iPhones in gesloten verpakking updaten: zo ziet het Presto-systeem eruit
De voordelen van een iPhone met meerdere camera’s
Man probeerde 68 iPhones op zijn lichaam te smokkelen
Dagelijks je iPhone uitschakelen tegen hackers, hoe zinvol is dat?
Hoe lang kun je een oude iPhone veilig blijven gebruiken?
‘Periscoop-camera in beide iPhone 16 Pro-modellen’
Reacties: 1 reacties