iPhone, il mercato nero dei prototipi è più florido che mai

08 Marzo 2019 7

Una nuova inchiesta di Motherboard ci porta alla scoperta del mondo dell'hacking di iOS, esplorando un aspetto molto interessante, cioè quello legato al ruolo ricoperto dai prototipi di iPhone e iPad che vengono trafugati dalla filiera produttiva per finire ad alimentare il florido mercato nero che orbita attorno ad essi.

In gergo questi vengono definiti dev-fused iPhone (o iPad) e si tratta di dispositivi che provengono direttamente dalla catena di montaggio - solitamente rubati - e per questo presentano una particolarità molto importante: il loro software non è ancora definitivo e permette di ottenere facilmente l'accesso ai privilegi di root, fatto che li rende dei veri e propri sacri Graal dell'hacking.

Il livello di sicurezza di iOS è cresciuto notevolmente da quando Apple ha integrato il Secure Enclave Processor all'interno del SoC dei suoi dispositivi a partire da iPhone 5S in poi, utilizzato anche per gestire tutti i dati biometrici necessari allo sblocco tramite Touch ID e Face ID. Il SEP rappresenta uno dei massimi baluardi alla sicurezza di iOS, dal momento che il sistema operativo che regola il suo funzionamento è totalmente criptato ed è impossibile studiarlo attraverso un processo di ingegneria inversa.

Tuttavia ciò non è valido nei dispositivi dev-fused, i quali, come detto prima, presentano difese ridotte rispetto ai tradizionali iPhone e iPad che si trovano in commercio - pur avendo un aspetto del tutto identico -, in quanto vengono utilizzati durante il processo di sviluppo dei terminali, quindi mettere le mani su uno di questi significa avere buone chance di poter accedere ai segreti che regolano i processi alla base del Secure Enclave.

Un gruppo di dev-fused iPhone (credit Giulio Zompetti, anche per l'immagine di apertura)

Secondo quanto riportato nell'approfondita inchiesta di Motherboard - svolta nell'arco di di diversi mesi e che vi invitiamo a leggere cliccando in Fonte -, il valore di mercato di un iDevice dev-fused è di almeno 1.800 dollari. A questi vanno aggiunti un software specifico e i circa 2.000 dollari necessari all'acquisto di Kanzi, un particolare cavo USB proprietario utilizzato da Apple per interfacciarsi con i prototipi, senza il quale è impossibile accedere ai dati di debug del kernel e molto altro.

Il mercato nero dei dispositivi dev-fused - e di tutto ciò che ruota attorno a loro - è particolarmente florido perché tantissime società e gruppi di hacker sono alla ricerca di metodi sempre nuovi per poter aggirare le protezioni di iOS. Per alcuni questo significa poter portare in commercio degli strumenti di sblocco - utilizzati anche da governi e polizie - sempre più efficaci, come nel caso di Cellebrite, mentre per altri lo scopo principale è quello di scovare nuovi metodi per effettuare il jailbreak.

Ovviamente ognuno di questi segreti ha un valore difficile da quantificare, dal momento che tante società sono disposte a pagare cifre molto importanti per accedervi, e persino Apple offre laute ricompense attraverso i suoi programmi che premiano coloro che segnalano eventuali vulnerabilità. Insomma, il mondo dell'hacking dei dispositivi iOS è più vivo che mai; se volete approfondire la vicenda, vi invitiamo nuovamente a consultare la Fonte (in lingua inglese), dove potrete trovare tante curiosità e aneddoti interessanti.

Fotocamera al top e video 4K a 60fps con tutta la qualità Apple? Apple iPhone XS, in offerta oggi da Techinshop a 850 euro oppure da Media World a 1,079 euro.

7

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Paolo7+

30 anni di gallerà a chi rubi i dispositivi dalla catena di produzione e 50 agli hacker

Felk

Se riescono a sviluppare un programmatore per i touch id, si fanno i soldi a manetta

pakocero

che tristezza.

stefanoc

Ci sarà bisogno di spendere tutti sti soldi?

Basta un ping su shell e la gnocca si scioglie.

CAIO MARIOZ

Apple è la gallina dalle uova d’oro

Will737NG

https://uploads.disquscdn.c...

ghost

Praticamente cavo e telefono costano come le versioni commerciali dell'anno prossimo

Apple iPad Air e Mini 2019: il nostro unboxing | VIDEO

Recensione Apple iPad Pro 12.9 (2018): può essere il tuo computer?

Apple iPhone XR: recensione e confronto con iPhone X ed iPhone XS Max

MacBook Air risorge: è tutto nuovo e con Retina Display da 13,3" | Prezzi Italia