'Gestolen iPhone-prototypes gebruikt voor onderzoek iOS-kwetsbaarheden'
Volgens Motherboard zijn er wereldwijd vele partijen die één tot tientallen iPhone-prototypes in hun bezit hebben. Deze zogeheten ‘dev-fused’ toestellen komen meestal uit Chinese fabrieken die produceren voor Apple en zijn vermoedelijk gestolen, bijvoorbeeld door fabrieksmedewerkers. Op het internet worden de dev-fused-smartphones voor grof geld verhandeld. Prijzen liggen tussen de vijftienhonderd en twintigduizend euro; een nieuwer model als de iPhone X is duurder dan een oude iPhone 6.
Apple wil het bestaan van dergelijke test-iPhones niet bevestigen. Motherboard schrijft op basis van meerdere bronnen binnen en buiten Apple dat de fabrikant weet dat prototype-iPhones gestolen worden. Apple zou veel moeite doen om dit te voorkomen en de verantwoordelijken aan te pakken.
Speciale iOS-software is eenvoudiger te kraken
De prototype-iPhone’s zijn gewild omdat ze draaien op een aangepaste versie van het iOS-besturingssysteem. Volgens Motherboard heet de software Switchboard en zijn er allerlei speciale apps voorgeïnstalleerd om functies van de iPhone te testen. Daarnaast is Switchboard minder goed beveiligd dan de reguliere iOS-versie. De software controleert bij het opstarten (booten) of het besturingssysteem daadwerkelijk de Switchboard-versie is en checkt ook of de iPhone een speciale pin op het pcb (printed circuit board) heeft. Commerciële iPhones hebben deze pin niet.
Dure kabel kan dev-fused iPhone rooten
Met een speciale kabel – die zo’n tweeduizend euro kost – kan je vanaf een macOS-computer de test-iPhone rooten. Met root krijg je toegang tot veel interne processen, waaronder de communicatie tussen de individuele processorkernen. Een technisch onderlegde gebruiker kan zo veel dieper in iOS duiken dan met een reguliere iPhone. Dit gegeven maakt een prototype-iPhone razend interessant voor hackers en beveiligingsbedrijven. Zij kunnen eenvoudiger kwetsbaarheden in de software opsporen en daar geld aan verdienen.
Cellebrite zou prototype-iPhones gebruiken
Volgens Motherboard gebruikt onder andere Cellebrite prototype-iPhones voor onderzoeksdoeleinden. Cellebrite is een Israëlisch bedrijf dat zich specialiseert in het uitlezen van data van smartphones, waaronder iPhones. Dat is doorgaans lastig omdat iOS goed beveiligd is, maar Cellebrite heeft een aantal tools ontwikkeld die het vergrendelscherm en de iOS-encryptie kunnen omzeilen om vervolgens bestanden te ontfutselen. Cellebrite wordt vaak ingeschakeld door overheden, inclusief de Nederlandse politie, om iPhones van criminelen te kraken. Het bedrijf wilde niet reageren tegenover Motherboard.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee