En stulen prototyp av en iPhone kostar upp mot 20 000 svenska kronor på den svarta marknaden och de är värdefulla därför att de innehåller en mindre skyddad version av iOS vilket betyder att det är lättare att hitta buggar och säkerhetshål.
De kallas “dev-fused”, Apples iPhone-prototyper, och de är hett eftertraktade på den svarta marknaden. Det är testversioner som är avsedda att användas enbart internt inom Apple för att testköra olika funktioner och tjänster. Det har länge spekulerats hur det kommer sig att säkerhetskonsulter och utvecklats lyckas hitta säkerhetsbrister som gör det möjligt att komma åt information i en låst, krypterad och skyddad iPhone. Svaret är dessa interna testversioner. Normalt, i en iPhone som du köper över disk är säkerhets så rigorös att det är svårt att ens studera hur telefonen fungerar med sina olika lager av säkerhet. Apples Secure Enclave Processor (SEP), en mix av hårdvara och mjukvara som skyddar informationen som lagras i en iPhone eller iPad.
Inget större hot
Även om det går att hitta säkerhetshål på detta sätt så utgör hackandet egentligen inte större hot mot de flesta av oss. De buggar som kan hittas betingar även de ett högt värde. De säljs av hackare och köpt av säkerhetsföretag som säljer sina tjänster till polismyndigheter, FBI men även till diktatoriska regimer som använder deras kunskaper till att samla in information om regimkritiker.
Det tros exempelvis att Israeliska Cellibrite använt prototyper för att utveckla sina säkerhetslösningar.
I branschen vill få eller ingen kommentera “dev-fused” iPhones. Det skulle nämligen vara detsamma som att medge att arbeta med stöldgods. Prototyperna har stulits från Apple och de tillhör Apple.
En av alla de som säljer prototyper gör det rätt öppet via twitterkontot Apple Internal Store.
iPad 5 2017 and iPad mini 4 are now available for sale! development iboot and DVT/EVT Diags 2nd Day Air express shipping #appleinternal #appleprototype #AppleInternal #AppleCollection #Prototype pic.twitter.com/S7Q8c9jCbg
— Apple Internal Store (@AppleInternalsh) March 9, 2019
0 kommentarer