डेभिड हानाक के तपाईंले कहिल्यै सोच्नुभएको छ कि कसरी आईफोन सुरक्षा प्रणालीहरूमा सुरक्षा त्रुटिहरू पत्ता लगाइन्छ? तपाइँ सफ्टवेयर वा हार्डवेयर शोषणको लागि कसरी खोजी गर्नुहुन्छ र महत्वपूर्ण त्रुटिहरू फेला पार्ने कार्यक्रमहरू कसरी काम गर्छन्? यो संयोगवश यस्तो चीजहरू पत्ता लगाउन सम्भव छ - जस्तै केहि हप्ता पहिले फेसटाइम शोषणको साथ भयो। सामान्यतया, तथापि, समान कार्यहरूको लागि आईफोनहरूको विशेष प्रोटोटाइपहरू प्रयोग गरिन्छ, जुन विभिन्न सुरक्षा विशेषज्ञहरू, साथै ह्याकरहरूका लागि दुर्लभ खजाना हो।
यो हुन सक्छ तपाईंलाई चासो
यी तथाकथित "देव-फ्युज्ड आईफोनहरू" हुन्, जसको अभ्यास र अनुवादको अर्थ विकासकर्ताहरूका लागि अभिप्रेरित आईफोन प्रोटोटाइपहरू हुन्, जसमा सफ्टवेयरको अन्तिम संस्करण समावेश छैन र तिनीहरूको प्रयोगलाई कडाइका साथ विकास र पूर्णतासँग जोडिएको छ। जस्तै उत्पादन। पहिलो नजरमा, यी आईफोनहरू नियमित खुद्रा संस्करणहरूबाट अविभाज्य छन्। यो केवल QR र पछाडिको बारकोड स्टिकरहरूमा फरक छ, साथै देखिने मेड इन फक्सकन शिलालेखमा। यी प्रोटोटाइपहरू जनतामा कहिल्यै पुग्नु हुँदैन, तर यो अपेक्षाकृत प्रायः हुन्छ, र कालो बजारमा यी उपकरणहरूको ठूलो मूल्य हुन्छ, मुख्यतया तिनीहरू भित्र लुकेका कारणले।
यस्तो "देव-फ्यूज" आईफोन खोल्ने बित्तिकै, यो लगभग तुरुन्तै स्पष्ट हुन्छ कि यो नियमित उत्पादन मोडेल होइन। एप्पल लोगो र अपरेटिङ सिस्टमको लोडिङको सट्टा, एउटा टर्मिनल देखिन्छ, जसको माध्यमबाट यो व्यावहारिक रूपमा iOS अपरेटिङ सिस्टमको कुनै पनि कुनामा पुग्न सम्भव छ। र काल्पनिक कानुनी (र नैतिक) ब्यारिकेडको दुवै पक्षमा ठ्याक्कै के भइरहेको छ। केही सुरक्षा फर्महरू र विशेषज्ञहरूले समान रूपमा नयाँ शोषणहरू फेला पार्न आईफोनहरू प्रयोग गर्छन्, जुन तिनीहरूले रिपोर्ट गर्छन् वा एप्पललाई "बेच्छन्"। यसरी, महत्वपूर्ण सुरक्षा त्रुटिहरू जुन एप्पललाई थाहा थिएन खोजिएको छ।
अर्कोतर्फ, त्यहाँ ती पनि छन् (चाहे व्यक्ति वा कम्पनीहरू) जसले पूर्ण रूपमा फरक कारणले समान सुरक्षा त्रुटिहरू खोज्छन्। चाहे यो मुख्यतया व्यावसायिक उद्देश्यका लागि हो - फोन तोड्नको लागि विशेष सेवाहरू प्रदान गर्दै (उदाहरणका लागि, इजरायली कम्पनी सेलेब्राइट, जो कथित रूपमा एफबीआईको लागि आईफोन अनलक गर्नका लागि प्रसिद्ध भएको थियो), वा विशेष हार्डवेयर विकास गर्ने आवश्यकताहरूको लागि। iOS सुरक्षा उपकरणको सुरक्षा तोड्न प्रयोग गरियो। विगतमा धेरै समान केसहरू भएका छन्, र त्यहाँ तार्किक रूपमा यस तरिकाले अनलक गरिएको iPhones मा ठूलो चासो छ।
त्यस्ता फोनहरू, जो एप्पलबाट बाहिर तस्करी गर्न व्यवस्थित हुन्छन्, त्यसपछि वेबमा सामान्य बिक्री मूल्य भन्दा धेरै गुणा बढी मूल्यमा बिक्री गरिन्छ। विशेष सफ्टवेयर भएका यी प्रोटोटाइपहरूमा आईओएस अपरेटिङ सिस्टमका अधूरा भागहरू छन्, तर यन्त्र व्यवस्थापनका लागि विशेष उपकरणहरू पनि छन्। यन्त्रको प्रकृतिको कारण, यसमा सामान्य रूपमा बेच्ने मोडेलहरूमा सक्रिय हुने सामान्य सुरक्षा संयन्त्रहरू पनि छैनन्। त्यस कारणका लागि, उत्पादन मोडेलको साथ नियमित ह्याकर पुग्न नसक्ने ठाउँहरूमा पुग्न सम्भव छ। र त्यो उच्च मूल्यको कारण हो र, सबै भन्दा माथि, इच्छुक पक्षहरूबाट ठूलो चासो।
https://giphy.com/gifs/3OtszyBA6wrDc7pByC
यस्तो आईफोनको व्यावहारिक प्रयोगको लागि, एक स्वामित्व केबल पनि आवश्यक छ, जसले टर्मिनलसँग सबै हेरफेरहरू सक्षम गर्दछ। यसलाई कान्जी भनिन्छ, र यसलाई आईफोन र म्याक/म्याकबुकमा जडान गरेपछि, प्रयोगकर्तालाई फोनको आन्तरिक प्रणाली इन्टरफेसमा पहुँच दिइन्छ। केबलको मूल्य आफैं करिब दुई हजार डलर छ।
Apple लाई राम्रोसँग थाहा छ कि माथि उल्लिखित आईफोनहरू र कान्जी केबलहरू जाँदैछन् जहाँ तिनीहरू निश्चित रूपमा सम्बन्धित छैनन्। चाहे त्यो फक्सकनको उत्पादन लाइनहरूबाट होस् वा एप्पलको विकास केन्द्रहरूबाट। कम्पनीको लक्ष्य यी अत्यन्तै संवेदनशील प्रोटोटाइपहरू अनधिकृत हातहरूमा पुग्न असम्भव बनाउनु हो। तर, उनीहरु यो कसरी हासिल गर्न चाहन्छन् भन्ने थाहा छैन । यी फोनहरू कसरी ह्यान्डल गरिन्छन् र तिनीहरूलाई समात्न कत्तिको सजिलो छ भन्ने बारे तपाईंले धेरै विस्तृत कथा पढ्न सक्नुहुन्छ। यहाँ.
यो हुन सक्छ तपाईंलाई चासो
Klára Jelínková मुहान: Motherboars, Macrumors
