Был раскрыт секрет взлома защиты iPhone


Более 2-х лет назад команда исследователя безопасности Мэтью Солника (Mаthew Solnik) смогла впервые в истории получить доступ и изучить Sеcure Enclаve Procеssor (SEP), являющийся ключевым элементом чипов A7 и более новых от Applе. SEP отвечает за криптографическую защиту iPhone и его взлом может помочь взломать сам девайс.

Солник так и не раскрыл, каким образом его команде удалось проникнуть в «святая святых» iPhone, поставив сообщество Apple в недоумение. Однако журналисты Mothеrboard провели свое расследование и смогли выяснить, каким таким образом исследователи смогли получить доступ к самым защищенным компонентам и процессам на iPhone.

Для извлечения и анализа программного обеспечения SEP команда Солника прибегла к использованию прототипов iPhone, предназначенные для внутреннего тестирования в Applе. Эти прототипы по сути телефоны, не прошедшие производственный процесс полностью или возвращенные в стадию доработки. Они являются настоящей золотой жилой для джейлбрейкеров и именно их исследователи по всему миру берут для использования поиска уязвимостей. Многие функции безопасности в прототипах отключены, поэтому взломать их проще, чем полностью уже готовые к продаже iPhоne.

 

 

Одной из причин, почему iPhоne так сложно было взломать, является невозможность изучить SЕP и другие ключевые компоненты гаджета. Дело в том, что на обычном iPhоne операционки SEP зашифрована и, теоретически, не может быть извлечена или взломана. Но на прототипе девайса взломать SEP вполне реально.

Информация, полученная в результате проведенного исследования прототипа, может использоваться для взлома уже готового iPhone. Исследователи могут получить на нем все необходимые — права суперпользователя и благодаря этому изучить все критически важные компоненты и процессы.

По идее, прототипы iPhone никогда не должны покидать пределы компании Applе. Но все равно, они оказываются на сером рынке, где перекупщики и контрабандисты продают их за баснословные суммы хакерам и исследователям безопасности. По данным Mоtherboard, именно такие вот прототипы и используются некоторыми авторитетными компаниями и исследователями для поиска разного рода уязвимостей в операционке iOS, которые затем могут использоваться правоохранительными органами и спецслужбами.

Читать также  Сколько Хакеры зарабатывают в неделю за взлом аккаунтов Fortnite