Alcuni prototipi di Apple iPhone minano la sicurezza di iOS

Alcuni prototipi di Apple iPhone minano la sicurezza di iOS

Grazie ad alcuni Apple iPhone "dev-fused" è stato possibile per hacker, cracker ed esperti di sicurezza penetrare negli angoli più segreti dello smartphone di Cupertino e del sistema operativo iOS. E Apple non è felice di ciò.

di pubblicata il , alle 12:41 nel canale Telefonia
AppleiOSiPhone
 

Grazie a versioni non commerciali di Apple iPhone, gli hacker e i cracker (ma non solo) di tutto il Mondo hanno avuto accesso ai segreti di iOS e dello smartphone.

In un articolo pubblicato da Motherboard, vengono spiegati alcuni retroscena che hanno permesso di ottenere software molto potenti per riuscire a entrare nelle profondità del codice di Apple iPhone.

Apple iPhone dev-fused

Gli smartphone "dev-fused" sono modelli che non si trovano in commercio legalmente e vengono spesso rubati dalle fabbriche cinesi (Foxconn) o dai Campus di sviluppo. Questi particolari Apple iPhone hanno barriere di sicurezza penetrabili per chi ha le giuste competenze e i giusti strumenti.

Essendo un numero limitato di unità e grazie al fatto che due modelli simili possono avere livelli di sicurezza diversi, i prezzi ai quali sono venduti sono molto alti. Un iPhone 8 Plus "dev-fused" può costare 5000 dollari, un iPhone XR arriva a 20 mila dollari mentre un iPhone 6 Plus arriva a 1300 dollari.

Ad avvantaggiarsi di questi modelli di Apple iPhone sono sia gli hacker o team di sicurezza ma anche servizi segreti e polizie di tutto il Mondo che così possono scavalcare le protezione di Cupertino.

In Apple non sono decisamente felici della questione, anche perché gli hacker sono riusciti ad arrivare al Secure Enclave Processor (SEP) che contiene informazioni riservate come i dati su impronte digitali e scansioni facciali.

Apple iPhone hacker cracker

Gli Apple iPhone "dev-fused" possono poi inizializzarsi con il sistema operativo diagnostico chiamato Switchboard nel quale sono presenti solo applicazioni dedicate a eseguire test delle varie componenti. Scordatevi iOS come lo conoscete: in questo caso c'è solo uno sfondo nero e si può utilizzare quasi esclusivamente collegato a un Mac con un cavo chiamato Kanzi che può costare 2000 dollari.

Jailbreak e la scoperta di falle di sicurezza sono altri dei motivi per i quali si cercano questo genere di iPhone. E nonostante Apple dia ricompense più che generose, molto spesso i ricercatori non aderiscono ai programmi di programma bug bounty in quanto svelare una falla (e quindi farla chiudere) potrebbe far chiudere altre falle che porterebbero ad altre scoperte.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
giovanni6908 Marzo 2019, 13:43 #1
Chi è che diceva.. "i dati biometrici sono al sicuro perchè rimangono salvati nel dispositivo"... ?

"In Apple non sono decisamente felici della questione, anche perché gli hacker sono riusciti ad arrivare al Secure Enclave Processor (SEP) che contiene informazioni riservate come i dati su impronte digitali e scansioni facciali."
insane7408 Marzo 2019, 13:53 #2
direi che è normale che dispositivi "di sviluppo" abbiano determinate "porte aperte" per permettere "a chi di dovere" (= Apple) di fare il suo lavoro.
la cosa anormale è il furto di questi dispositivi e che con in mano questi dispositivi sia possibile accedere a quei dati anche sui device "normali".
Wonder08 Marzo 2019, 14:14 #3
Originariamente inviato da: giovanni69
Chi è che diceva.. "i dati biometrici sono al sicuro perchè rimangono salvati nel dispositivo"... ?

Appunto, è un dispositivo particolare per sviluppatori, non quello in vendita ai comuni mortali. Poi cmq se vuoi un'impronta... beh lo schermo ne è pieno.
Originariamente inviato da: insane74
la cosa anormale è il furto di questi dispositivi e che con in mano questi dispositivi sia possibile accedere a quei dati anche sui device "normali".

Chi l'ha detto?
insane7408 Marzo 2019, 14:27 #4
Originariamente inviato da: Wonder
...
Chi l'ha detto?


c'è nell'articolo:
Ad avvantaggiarsi di questi modelli di Apple iPhone sono sia gli hacker o team di sicurezza ma anche servizi segreti e polizie di tutto il Mondo che così possono scavalcare le protezione di Cupertino.


io lo interpreto come: grazie a quanto hanno appreso sfruttando questi modelli dev-fused è possibile accedere ad informazioni teoricamente inaccessibili sui dispositivi "normali".
Doraneko08 Marzo 2019, 17:59 #5
Originariamente inviato da: insane74
io lo interpreto come: grazie a quanto hanno appreso sfruttando questi modelli dev-fused è possibile accedere ad informazioni teoricamente inaccessibili sui dispositivi "normali".


Il senso è quello, si fa' una sorta di reverse engineering di questi dispositivi particolari per poter sviluppare software, ecc... da sfruttare per accedere ai dispositivi normali.
Qarboz08 Marzo 2019, 22:54 #6
Originariamente inviato da: giovanni69
Chi è che diceva.. "i dati biometrici sono al sicuro perchè rimangono salvati nel dispositivo"... ?

Ma poi siamo realmente sicuri che i dati biometrici rimangono nel dispositivo? Chi può affermare ciò con il 100% di sicurezza?
OrazioOC09 Marzo 2019, 09:01 #7
Mai avuti problemi sul mio 6s.
ThE cX MaN10 Marzo 2019, 09:44 #8
Sti-Kanzi!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^