Prototipi telefonov iPhone za varnostne strokovnjake?

Pametni telefoni iPhone »dev-fused« bi lahko bili kmalu na voljo tudi varnostnim strokovnjakom.

Največja težava uporabnikov pametnih mobilnih telefonov in tabličnih računalnikov Android so nedvomno škodljive programske kode, saj njihovo število narašča kot za stavo. Poleg tega zlonamerne kode za trenutno najbolj razširjen mobilni operacijski sistem postajajo vse bolj nevarne za končne uporabnike. Medtem ko so bili uporabniki Applovega operacijskega sistema iOS pred zlonamernimi kodami še pred časom bolj kot ne varni, temu danes ni več tako.

Zaradi tega pri podjetju Apple resno razmišljajo o možnosti, da bi najvidnejšim varnostnim raziskovalcem podarili prototipe pametnih mobilnih telefonov iPhone, ki so opremljeni z oznako »dev-fused« in jih dejansko ni mogoče kupiti v prosti prodaji. Tu namreč gre za posebne različice pametnih telefonov iPhone, ki nimajo vgrajene dovolj dobre zaščite, saj to lahko zaobide vsak, ki razpolaga s primerno strojno opremo. S tem bi varnostni strokovnjaki dejansko lahko precej lažje pomagali podjetju Apple pri iskanju varnostnih ranljivosti v mobilnem operacijskem sistemu iOS.

Prototipov pametnih mobilnih telefonov iPhone se sicer že danes poslužujejo nepridipravi za iskanje ranljivosti v mobilnem operacijskem sistemu iOS, pri čemer so ti seveda naprodaj na črnem trgu, saj gre za ukradene primerke. Cene tovrstnih naprav so temu seveda primerne. Za nakup starejšega razvojnega pametnega mobilnega telefona iPhone 6 Plus “dev-fused” je na primer na črnem trgu treba odšteti okoli preračunanih 1.157 evrov, za iPhone 8 Plus okoli preračunanih 4.448 evrov, za novejši iPhone XR pa kar zavidljivih preračunanih 17.790 evrov.

Pri podjetju Apple s krajo razvojnih modelov pametnih mobilnih telefonov iPhone seveda niso nič kaj zadovoljni, saj se je hekerjem doslej uspelo dokopati do varnostnega sistema Secure Enclave Processor (SEP), ki vsebuje zaupne informacije, kot so na primer podatki o prstnih odtisih in skeniranih obrazih. Poleg tega je možno tovrstne telefone uporabiti tudi v načinu Switchboard, kar pomeni, da je operacijski sistem zagnan v diagnostičnem načinu, kar omogoča preizkušanje posamičnih komponent telefona. Vse skupaj pa hekerjem seveda omogoča razkrivanje ranljivosti, ki jih nato uporabijo za napad na uporabnike. Sedaj naj bi to možnost vendarle imeli tudi izbrani varnostni strokovnjaki.

Prijavi napako v članku