Millised on need seadmed, millega Apple’i seadmete turvavigu avastatakse

Rubriiki toetab

Portaal Motherboard kaevus sügavale Apple’i arendusseadmete ja häkkerite maailma, et aru saada, kuidas avastavad turvaeksperdid Apple’i seadmetest turvavigu.

Nimelt on Apple iPhone’idest, iPadidest ja iPodidest lisaks nendele versioonidele, mida poest osta saab, veel ka arendusseadmed. Kui iOS operatsioonisüsteem, mida jooksutab tavalistele kasutajatele antav seade, on üliturvaline ning tarkvaraliselt ja riistvaraliselt ülimalt turvatud, siis arendusseadmed on lahtisemad. Algselt on seadmed mõeldud Apple’i töötajatele majasiseseks testimiseks, kuid loomulikult on seadmed lekkinud ka majast välja.

Täna liigub arendusseadmeid mustal turul väga erinevaid. Võimalik on saada nii iPhone XS, kui ka vanema generatsiooni iPadide mudeleid, koos kõigi erinevate telefonide ja tahvlite versioonidega, mis nende kahe vahele jäävad.

Säärasele seadmele ligipääs on häkkerite ja turvauurijate suur unistus, kuna säärase seadme puhul on lihtne mööda pääseda Apple’i turvatõketest ning avastada seadmete püsivara ja operatsiooni keskmes töötava koodi põhimõtteid, turvaauke ja ära kasutamise võimalusi, mida üle viia pärisseadmetele. Nii võib arendusseadme abil vea avastanud häkker teoreetiliselt luua lahenduse, mis annab talle ligipääsu kõigi iOS seadmete sisule.

Säärased seadmed ei ole turul muidugi odavad, makstes veelgi rohkem, kui tavalised iOS seadmed. Hinnad küündivad 5000 dollarini ja kõrgemale.

Arendusseadme kasutamine ei ole samuti lihtne, seadme ekraanil on küll ikoonid ja tekst, kuid seadmes endas just palju teha ei saa. Põnevaks läheb siis, kui seade ühendada arvutiga, kuna läbi terminali on võimalik ligi pääseda seadme tuumas jooksvale koodile. Tavalise Lightning juhtmega seda aga teha ei saa, ka siin on Apple süsteemi turvalisemaks muutnud ja arendusseadme sisule ligi pääsemiseks on tarvis hankida spetsiaalne juhe, mis maksab 2000 dollarit ning kus on sees spetsiaalne kiip.

Sääraste seadmete kasutajad on väga erinevad. Leidub eksperte, kes otsivad vigu ning püüavad sellest seejärel kasu lõigata. Samuti leidub firmasid, mis pakuvad teenust suurriikide valitsustele, häkkides lahti uurimise all olevate inimeste iOS seadmeid.

Eksisteerib ka häid turvauurijaid, kelle eesmärgiks on Apple’ile vigadest teada anda.

Loe täispikka käsitlust mustal turul liikuvatest Apple’i seadmetest Motherboardist.

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.