iPhone "dev-fused", i prototipi Apple che tutti gli hacker vogliono

"Se sei un hacker, o vai alla cieca oppure tiri fuori i soldi, e ottieni tutto quel che ti serve. Alcuni fanno la seconda scelta." E così, un prototipo Apple arriva a costare anche 20.000$.


Image courtesy of Motherboard

È il sogno proibito di qualunque esperto di sicurezza su iOS, forense, hacker o privato che sia: mettere le mani su uno dei rarissimi prototipi di iPhone (chiamati dev-fused) che circolano nel mercato nero. È illegale possederli, acquistarli o rivenderli, eppure sono alla base delle tecnologie più sofisticate di sblocco degli iPhone. Benvenuti nel sottobosco dell'hacking professionale.

Se vi domandavate come fanno i ricercatori di sicurezza o gli hacker a individuare le falle giuste ed eludere le protezioni di iOS, ecco un'indicazione di come ci riescano. L'hanno scoperta quelli di Motherboard, ed è lo scoop più interessante che leggerete oggi.


Prototipi Dev-Fused


A vederli dall'esterno sembrano normalissimi iPhone; li contraddistingue solo uno sticker sul retro con un codice a barre, un codice QR e la dicitura "Foxconn." Ma è quando vengono accesi che rivelano la loro vera natura. Si tratta di prototipi pre-produzione, privi di meccanismi di sicurezza software, e caratterizzati da una versione di iOS senza interfaccia grafica; vengono rubati dal Campus o dalle fabbriche cinesi, e costano moltissimo per via della loro rarità.

Un iPhone X dev-fused si smercia tranquillamente a 1.800$ ma i modelli più recenti, tipo iPhone XR, arrivano anche a 20.000$, cui occorre aggiungere i 2.000$ del cavo "Kanzi" che, in abbinamento ad un Mac, permette di avere accesso completo alla memoria dell'iPhone.

A Cosa Servono?

Questi dispositivi (descritti anche come "pre-jailbreak") vengono utilizzati internamente da Apple per testarne la sicurezza; e la stessa cosa fanno i ricercatori quando riescono a agguantarne uno. È così infatti che vengono creati i software di sblocco iPhone che spesso vengono adottati pure dalle forze dell'ordine. Impossessarsi del codice di iOS al netto degli elementi di protezione, infatti, significa di fatto conquistarne tutti i segreti.

È così per esempio che sono trapelati molti dei segreti del funzionamento del Secure Enclave Processor di iPhone, il chip che gestisce la sicurezza su FaceID e TouchID; nei telefoni che acquistate è tutto protetto da crittografia, ma non nei modelli dev-fused.

L'aspetto più preoccupante della vicenda, tuttavia, è un altro. "Fintanto che non pesti i piedi ad Apple, che non mostri un prototipo di iPhone 11, o un dispositivo non rilasciato, a loro va bene così" spiega uno degli hacker coinvolti. "In tutta onestà," chiosa un altro, "tutti beneficiano della schifosa gestione della catena delle forniture di Apple. Tutti eccetto Apple ovviamente." Ma la fregatura più grossa, se chiedete a noi, se la beccano gli unici che ci rimettono davvero: vale a dire gli utenti.

  • shares
  • +1
  • Mail