تقرير: المتسللون يستخدمون نماذج آيفون خاصة لكسر نظام أمان آبل
يستخدم الباحثون الأمنيون والمتسللون نماذج أولية نادرة من أجهزة هواتف آيفون Dev-Fused مخصصة للاستخدام الداخلي من قبل مهندسي شركة آبل فقط من أجل تجاوز إجراءات الحماية وميزات الأمان لدى آبل والكشف عن نقاط ضعف آيفون التي لم تكن معروفة من قبل والمعلومات الحساسة الأخرى وتطوير عمليات استغلال iOS.
ووفقًا لتقرير استقصائي يسلط الضوء على عالم قرصنة هواتف آيفون وكيفية اكتشاف نقاط الضعف في الأجهزة فإن أجهزة آيفون Dev-Fused ليست منتجات نهائية ولم تخضع لعملية الإنتاج الكاملة، وما زالت في حالة التطوير، مما يجعلها تعطل الكثير من ميزات الأمان.
وتوصف هذه النسخ الداخية من الأجهزة بأنها هواتف آيفون قابلة لكسر حمايتها بشكل مسبق، إذ إنها لا تتمتع بنفس مستوى الحماية الذي تتمتع به الطرازات التي تصل إلى المستهلك.
ويجري بيع هذه الطرازات بآلاف الدولارات في السوق الرمادية، حيث تعتبر ذات قيمة عالية للغاية بالنظر إلى حقيقة أنه يمكن استخدامها لتحديد نقاط الضعف التي يمكنها التأثير على إصدارات نسخ آيفون.
ويتواجد على الجهة الخلفية لهذه الهواتف ملصق لرمز QR ورمز شريطي منفصل وملصق يقول “FOXCONN”، والذي يشير إلى المصنع الذي يصنع أجهزة آيفون ومنتجات آبل الأخرى، وبخلاف ذلك، فإن الهواتف تبدو كهواتف آيفون عادية.
وتنتهي تجربة آيفون القياسية عند تشغيل الهاتف، إذ يظهر عند تشغيل الهاتف سطر الأوامر، وتختفي أيقونات وخلفيات نظام iOS بعد انتهاء عملية الإقلاع، ويصل المستخدم إلى كل زاوية وركن من نظام تشغيل الهاتف المحمول من آبل.
ويستخدم الباحثون والهاكرز والشركات، مثل Cellebrite أو GrayKey، أجهزة آيفون Dev-Fused للكشف عن الأخطاء التي يمكن أن تستغلها وكالات تطبيق القانون لاحقًا، مما يؤثر على الملايين من مستخدمي آيفون في جميع أنحاء العالم.
وتزعم عدة مصادر أن Cellebrite، وهي شركة أمنية يزعم أنها ساعدت مسؤولي تطبيق القانون كجزء من التحقيق في إطلاق النار في سان برناردينو، قد حصلت على بعض أجهزة Dev-Fused كجزء من تطوير منتجاتها.
كما يقال إن المتسللين الذين كانوا من بين أول من عرضوا المعلومات التي تم جمعها من خلال جهاز Dev-Fused، يعملون لصالح شركة Azimuth، وهي شركة أمنية أخرى معروفة بإنتاج أدوات قرصنة لحكومات الولايات المتحدة وكندا والمملكة المتحدة.
ووجد التقرير أنه قد تم استخدام أحد أجهزة آيفون Dev-Fused في عام 2016 لدراسة معالج التشفير الآمن SEP المسؤول عن تشفير بيانات آيفون، والذي يجعل من الصعب على الوكالات الفيدرالية مثل FBI الوصول إلى محتويات الجهاز.
وتمكن باحثو الأمن من الكشف عن تفاصيل قيمة حول كيفية عمله من خلال هذه الأجهزة، والتي تعد بمثابة ممتلكات مسروقة ويجري بيعها بشكل غير قانوني، مما يعرض صاحبها لمشاكل قانونية، لكنها على ما يبدو مستخدمة على نطاق واسع فيما يتعلق بقرصنة هواتف آيفون.
وقام أحد مستخدمي موقع تويتر ببيع هاتف آيفون Dev-Fused نسخة iPhone X بسعر حوالي 1800 دولار، وقال البائع إنه قدم أجهزة Dev-Fused إلى العديد من الباحثين الأمنيين وأنه يعتقد أن شركات الأمن الكبرى التي تخترق آيفون تستخدم أجهزة Dev-Fused أيضًا.
ويقدم بائعون آخرون أجهزة آيفون Dev-Fused بأسعار أعلى، حيث عرض أحد البائعين جهاز iPhone XR بسعر 20 ألف دولار، والذي يحتوي على مجموعة كاملة من برامج الوصول والعتاد.
وتستعمل أجهزة آيفون هذه مع كابل خاص من شركة آبل يسمى Kanzi يكلف ما يزيد عن 2000 دولار، والذي يوفر عند توصيله بجهاز ماكنتوش الوصول إلى برنامج آبل الداخلي، مما يوفر وصولاً إلى المستخدم الجذر للهاتف.
ويبدو أن معظم هذه الأجهزة قد سرقت وتم تهريبها من مصانع ومراكز تطوير فوكسكون في الصين، ومن الواضح أن شركة آبل تدرك جيدًا حقيقة توافر أجهزة Dev-Fused، وقامت تبعًا لذلك بتكثيف الجهود للحفاظ على هذه الأجهزة ومنع مغادرتها مصانع فوكسكون والوصول إلى بائعي أجهزة آيفون.
