Думаю ни для кого не будет откровением история, о которой мы все знаем. Её суть в том, что накануне анонса iPhone 4, прототип данного смартфона был оставлен в одном из баров, что в итоге могло стать самым большим, грандиозным и позорным спойлером за всю истории компании Apple. Однако на этом истории с прототипами новых iPhone ещё не окончены, ведь сейчас их не забывают на барных стойках, а крадут! Прототипы смартфонов, которые попадают в непреднамеренные руки, сразу же получают особый интерес среди сообщества различных хакеров. В подобных ситуациях они стараются проникнуть внутрь самой операционной системы IOS, и найти там что либо интересное — либо обнаружить новую уязвимость в ядре прошивки, либо узнать поподробнее о планах компании, касательно будущих своих устройств или версий IOS.
Подобная проблема стала темой недавнего нового исследования, в котором изучались материнские платы различных iPhone на этой неделе. В результате этого исследования был сделан довольно не утешительный вывод, который утверждает, что на данный момент существует целый серый рынок для сбыта и торговли «слитыми» прототипами iPhone, которые были украдены с производственны предположительно прямо с самого конвейера Apple. Эти устройства обычно производятся исключительно для того, чтобы помочь исследователям в области безопасности находить разнообразные уязвимости в системе, и в связи с этим подобные устройства используют гораздо менее защищенную версию операционной системы, на которой получить root-доступ, согласно отчету, крайне просто.
Источники, исследовавшие материнские платы заверяют нас в том, что подобные устройства с «лёгким доступом внутрь системы» стоят на чёрном рынке довольно не малую сумму. Так, например, iPhone X с подобной уязвимостью стоит целых 1800 долларов. Устройства компании Cellebrite, производящей устройства для взлома самых разных смартфонов, активно скупает подобные модели, специально для поиска различных уязвимостей в смартфонах Apple. Устройства дешифрования от Cellebrite очень активно используются правоохранительными органами Америки для взлома телефонов. Ранее считалось, что в 2016 году компания Cellebrite помогала ФБР взломать iPhone 5C, который принадлежал одному террористу из Сан-Бернадино. Так же позже выяснилось, что ФБР заплатило неизвестной компании более 1 миллиона долларов, чтобы попасть в этот телефон.
Если верить утверждениям некоторых источников, подобные украденные телефоны позволили исследователям в области безопасности в 2017 году изучить специальный сопроцессор безопасности Secure Enclave от Apple, что в свою очередь помогло потенциально раскрыть некоторые уязвимости в чипе, явно предназначенном для обеспечения безопасности iPhone.
