20 Marzo 2019
Una nuova inchiesta di Motherboard ci porta alla scoperta del mondo dell'hacking di iOS, esplorando un aspetto molto interessante, cioè quello legato al ruolo ricoperto dai prototipi di iPhone e iPad che vengono trafugati dalla filiera produttiva per finire ad alimentare il florido mercato nero che orbita attorno ad essi.
In gergo questi vengono definiti dev-fused iPhone (o iPad) e si tratta di dispositivi che provengono direttamente dalla catena di montaggio - solitamente rubati - e per questo presentano una particolarità molto importante: il loro software non è ancora definitivo e permette di ottenere facilmente l'accesso ai privilegi di root, fatto che li rende dei veri e propri sacri Graal dell'hacking.
Il livello di sicurezza di iOS è cresciuto notevolmente da quando Apple ha integrato il Secure Enclave Processor all'interno del SoC dei suoi dispositivi a partire da iPhone 5S in poi, utilizzato anche per gestire tutti i dati biometrici necessari allo sblocco tramite Touch ID e Face ID. Il SEP rappresenta uno dei massimi baluardi alla sicurezza di iOS, dal momento che il sistema operativo che regola il suo funzionamento è totalmente criptato ed è impossibile studiarlo attraverso un processo di ingegneria inversa.
Tuttavia ciò non è valido nei dispositivi dev-fused, i quali, come detto prima, presentano difese ridotte rispetto ai tradizionali iPhone e iPad che si trovano in commercio - pur avendo un aspetto del tutto identico -, in quanto vengono utilizzati durante il processo di sviluppo dei terminali, quindi mettere le mani su uno di questi significa avere buone chance di poter accedere ai segreti che regolano i processi alla base del Secure Enclave.
Secondo quanto riportato nell'approfondita inchiesta di Motherboard - svolta nell'arco di di diversi mesi e che vi invitiamo a leggere cliccando in Fonte -, il valore di mercato di un iDevice dev-fused è di almeno 1.800 dollari. A questi vanno aggiunti un software specifico e i circa 2.000 dollari necessari all'acquisto di Kanzi, un particolare cavo USB proprietario utilizzato da Apple per interfacciarsi con i prototipi, senza il quale è impossibile accedere ai dati di debug del kernel e molto altro.
Il mercato nero dei dispositivi dev-fused - e di tutto ciò che ruota attorno a loro - è particolarmente florido perché tantissime società e gruppi di hacker sono alla ricerca di metodi sempre nuovi per poter aggirare le protezioni di iOS. Per alcuni questo significa poter portare in commercio degli strumenti di sblocco - utilizzati anche da governi e polizie - sempre più efficaci, come nel caso di Cellebrite, mentre per altri lo scopo principale è quello di scovare nuovi metodi per effettuare il jailbreak.
Ovviamente ognuno di questi segreti ha un valore difficile da quantificare, dal momento che tante società sono disposte a pagare cifre molto importanti per accedervi, e persino Apple offre laute ricompense attraverso i suoi programmi che premiano coloro che segnalano eventuali vulnerabilità. Insomma, il mondo dell'hacking dei dispositivi iOS è più vivo che mai; se volete approfondire la vicenda, vi invitiamo nuovamente a consultare la Fonte (in lingua inglese), dove potrete trovare tante curiosità e aneddoti interessanti.
Commenti
30 anni di gallerà a chi rubi i dispositivi dalla catena di produzione e 50 agli hacker
Se riescono a sviluppare un programmatore per i touch id, si fanno i soldi a manetta
che tristezza.
Ci sarà bisogno di spendere tutti sti soldi?
Basta un ping su shell e la gnocca si scioglie.
Apple è la gallina dalle uova d’oro
https://uploads.disquscdn.c...
Praticamente cavo e telefono costano come le versioni commerciali dell'anno prossimo