Hackare stjäl prototyper för att hitta svagheter i iOS

av | mar 10, 2019 | Säkerhet

En stulen prototyp av en iPhone kostar upp mot 20 000 svenska kronor på den svarta marknaden och de är värdefulla därför att de innehåller en mindre skyddad version av iOS vilket betyder att det är lättare att hitta buggar och säkerhetshål.

De kallas “dev-fused”, Apples iPhone-prototyper, och de är hett eftertraktade på den svarta marknaden. Det är testversioner som är avsedda att användas enbart internt inom Apple för att testköra olika funktioner och tjänster. Det har länge spekulerats hur det kommer sig att säkerhetskonsulter och utvecklats lyckas hitta säkerhetsbrister som gör det möjligt att komma åt information i en låst, krypterad och skyddad iPhone. Svaret är dessa interna testversioner. Normalt, i en iPhone som du köper över disk är säkerhets så rigorös att det är svårt att ens studera hur telefonen fungerar med sina olika lager av säkerhet. Apples Secure Enclave Processor (SEP), en mix av hårdvara och mjukvara som skyddar informationen som lagras i en iPhone eller iPad.

Inget större hot

Även om det går att hitta säkerhetshål på detta sätt så utgör hackandet egentligen inte större hot mot de flesta av oss. De buggar som kan hittas betingar även de ett högt värde. De säljs av hackare och köpt av säkerhetsföretag som säljer sina tjänster till polismyndigheter, FBI men även till diktatoriska regimer som använder deras kunskaper till att samla in information om regimkritiker.

Det tros exempelvis att Israeliska Cellibrite använt prototyper för att utveckla sina säkerhetslösningar.

I branschen vill få eller ingen kommentera “dev-fused” iPhones. Det skulle nämligen vara detsamma som att medge att arbeta med stöldgods. Prototyperna har stulits från Apple och de tillhör Apple.

En av alla de som säljer prototyper gör det rätt öppet via twitterkontot Apple Internal Store.

Motherboard

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: