டேவிட் ஹனக் ஐபோன் பாதுகாப்பு அமைப்புகளில் பாதுகாப்பு குறைபாடுகள் எவ்வாறு கண்டுபிடிக்கப்படுகின்றன என்று நீங்கள் எப்போதாவது யோசித்திருக்கிறீர்களா? மென்பொருள் அல்லது வன்பொருள் சுரண்டல்களை நீங்கள் எவ்வாறு தேடுகிறீர்கள் மற்றும் முக்கியமான பிழைகளைக் கண்டறியும் நிரல்கள் எவ்வாறு செயல்படுகின்றன? தற்செயலாக இதுபோன்ற விஷயங்களைக் கண்டறிய முடியும் - சில வாரங்களுக்கு முன்பு FaceTime சுரண்டலில் நடந்தது போல. இருப்பினும், வழக்கமாக, ஐபோன்களின் சிறப்பு முன்மாதிரிகள் இதே போன்ற செயல்களுக்குப் பயன்படுத்தப்படுகின்றன, இது பல்வேறு பாதுகாப்பு நிபுணர்கள் மற்றும் ஹேக்கர்களுக்கு ஒரு அரிய புதையல் ஆகும்.
அவ்வாறு இருந்திருக்கலாம் உங்களுக்கு ஆர்வம்
இவை "டெவ்-ஃப்யூஸ்டு ஐபோன்கள்" என்று அழைக்கப்படுகின்றன, இது நடைமுறையிலும் மொழிபெயர்ப்பிலும் டெவலப்பர்களுக்காக வடிவமைக்கப்பட்ட ஐபோன் முன்மாதிரிகள், மேலும், மென்பொருளின் இறுதிப் பதிப்பைக் கொண்டிருக்கவில்லை மற்றும் அவற்றின் பயன்பாடு கண்டிப்பாக மேம்பாடு மற்றும் நிறைவுடன் இணைக்கப்பட்டுள்ளது. போன்ற தயாரிப்பு. முதல் பார்வையில், இந்த ஐபோன்கள் வழக்கமான சில்லறை பதிப்புகளிலிருந்து பிரித்தறிய முடியாதவை. இது பின்புறத்தில் உள்ள QR மற்றும் பார்கோடு ஸ்டிக்கர்களிலும், மேட் இன் ஃபாக்ஸ்கான் கல்வெட்டுகளிலும் மட்டுமே வேறுபடுகிறது. இந்த முன்மாதிரிகள் ஒருபோதும் பொதுமக்களை சென்றடையக்கூடாது, ஆனால் இது ஒப்பீட்டளவில் அடிக்கடி நிகழ்கிறது, மேலும் கருப்பு சந்தையில் இந்த சாதனங்கள் மகத்தான மதிப்பைக் கொண்டுள்ளன, முக்கியமாக அவை உள்ளே மறைத்து வைத்திருப்பதால்.
அத்தகைய "dev-fused" ஐபோன் இயக்கப்பட்டவுடன், அது வழக்கமான தயாரிப்பு மாதிரி இல்லை என்பது உடனடியாகத் தெரிகிறது. ஆப்பிள் லோகோ மற்றும் இயக்க முறைமையை ஏற்றுவதற்குப் பதிலாக, ஒரு முனையம் தோன்றும், இதன் மூலம் iOS இயக்க முறைமையின் எந்த மூலையிலும் நடைமுறையில் செல்ல முடியும். கற்பனையான சட்ட (மற்றும் தார்மீக) தடையின் இருபுறமும் அதுதான் நடக்கிறது. சில பாதுகாப்பு நிறுவனங்கள் மற்றும் வல்லுநர்கள் புதிய சுரண்டல்களைக் கண்டறிய ஐபோன்களைப் பயன்படுத்துகின்றனர், பின்னர் அவை ஆப்பிள் நிறுவனத்திற்கு புகாரளிக்கின்றன அல்லது "விற்க" செய்கின்றன. இந்த வழியில், ஆப்பிள் அறியாத முக்கியமான பாதுகாப்பு குறைபாடுகள் தேடப்படுகின்றன.
மறுபுறம், முற்றிலும் வேறுபட்ட காரணங்களுக்காக ஒரே மாதிரியான பாதுகாப்பு குறைபாடுகளைத் தேடுபவர்களும் (தனிநபர்கள் அல்லது நிறுவனங்களாக இருந்தாலும்) உள்ளனர். இது முக்கியமாக வணிக நோக்கங்களுக்காக இருந்தாலும் - தொலைபேசியை உடைப்பதற்கான சிறப்பு சேவைகளை வழங்குதல் (எடுத்துக்காட்டாக, இஸ்ரேலிய நிறுவனமான Cellebrete, இது FBI க்காக ஐபோன் திறக்கப்பட்டதாகக் கூறப்படுகிறது) அல்லது சிறப்பு வன்பொருளை உருவாக்குவதற்கான தேவைகளுக்காக iOS பாதுகாப்பு சாதனத்தின் பாதுகாப்பை உடைக்கப் பயன்படுகிறது. கடந்த காலங்களில் இதே போன்ற பல வழக்குகள் உள்ளன, மேலும் இந்த வழியில் திறக்கப்பட்ட ஐபோன்களில் தர்க்கரீதியாக அதிக ஆர்வம் உள்ளது.
ஆப்பிளில் இருந்து கடத்தப்படும் அத்தகைய போன்கள், பின்னர் சாதாரண விற்பனை விலையை விட பல மடங்கு அதிக விலையில் இணையத்தில் விற்கப்படுகின்றன. சிறப்பு மென்பொருளைக் கொண்ட இந்த முன்மாதிரிகள் iOS இயக்க முறைமையின் முடிக்கப்படாத பகுதிகளைக் கொண்டிருக்கின்றன, ஆனால் சாதனத்தை நிர்வகிப்பதற்கான சிறப்பு கருவிகளையும் கொண்டுள்ளது. சாதனத்தின் தன்மை காரணமாக, பொதுவாக விற்கப்படும் மாடல்களில் செயல்படுத்தப்படும் வழக்கமான பாதுகாப்பு வழிமுறைகளும் இதில் இல்லை. அந்த காரணத்திற்காக, தயாரிப்பு மாதிரியுடன் ஒரு வழக்கமான ஹேக்கர் அடைய முடியாத இடங்களுக்குச் செல்ல முடியும். அதுவே அதிக விலைக்குக் காரணம், எல்லாவற்றிற்கும் மேலாக, ஆர்வமுள்ள தரப்பினரின் பெரும் ஆர்வம்.
https://giphy.com/gifs/3OtszyBA6wrDc7pByC
அத்தகைய ஐபோனின் நடைமுறை பயன்பாட்டிற்கு, ஒரு தனியுரிம கேபிளும் தேவைப்படுகிறது, இது முனையத்துடன் அனைத்து கையாளுதல்களையும் செயல்படுத்துகிறது. இது கான்சி என்று அழைக்கப்படுகிறது, மேலும் அதை ஐபோன் மற்றும் மேக்/மேக்புக்குடன் இணைத்த பிறகு, பயனருக்கு தொலைபேசியின் உள் அமைப்பு இடைமுகத்திற்கான அணுகல் வழங்கப்படுகிறது. கேபிளின் விலை சுமார் இரண்டாயிரம் டாலர்கள்.
மேற்கூறிய ஐபோன்கள் மற்றும் கான்சி கேபிள்கள் அவை நிச்சயமாகச் சேராத இடத்திற்குச் செல்கின்றன என்பதை ஆப்பிள் நன்கு அறிந்திருக்கிறது. அது Foxconn இன் தயாரிப்பு நிறுவனங்களில் இருந்தோ அல்லது Apple இன் மேம்பாட்டு மையங்களில் இருந்தோ கடத்தப்பட்டாலும் சரி. இந்த மிகவும் உணர்திறன் வாய்ந்த முன்மாதிரிகள் அங்கீகரிக்கப்படாத கைகளுக்குச் செல்வதை சாத்தியமற்றதாக்குவதே நிறுவனத்தின் குறிக்கோள். இருப்பினும், அவர்கள் இதை எவ்வாறு அடைய விரும்புகிறார்கள் என்பது தெரியவில்லை. இந்த தொலைபேசிகள் எவ்வாறு கையாளப்படுகின்றன மற்றும் அவற்றைப் பிடிப்பது எவ்வளவு எளிது என்பது பற்றிய விரிவான கதையை நீங்கள் படிக்கலாம். இங்கே.
அவ்வாறு இருந்திருக்கலாம் உங்களுக்கு ஆர்வம்
கிளாரா ஜெலின்கோவா ஆதாரம்: மதர்பன்றிகள், மெக்ரூமர்ஸ்
