You are here
Home > Apple > 黑客能發現 iPhone 漏洞的最大「幕後功臣」大揭祕!沒了「它」手機不再安全!

黑客能發現 iPhone 漏洞的最大「幕後功臣」大揭祕!沒了「它」手機不再安全!

iOS 經常提供更新,而更新檔內的不少修正檔都由不少系統安全專家和黑客發現的,但是 iOS 的漏洞是如何被發現?

在不少系統保安公司和蘋果的獎賞制度之下,不少黑客非常熱衷找到漏洞,然後說服其他人以高價賣出去。不過,從 iOS 8 開始蘋果對整個系統進行加密,加上 iOS 對於用戶權限管理極嚴,因此,黑客們不能以普通 iPhone 找到 iOS 漏洞。

dev-fused 版 iPhone 權限高容易找漏洞!在黑市十分搶手!

於是,黑客們會在黑市之中購買一些 dev-fused 版 iPhone,尋找 iOS 漏洞。爆料 dev-fused 版 iPhone 一事的 Motherboard 網站經過多個月調查後,成功從系統保安專家和蘋果工程師爆料之中,詳細揭露出 dev-fused 版 iPhone 在黑市交易猖獗的情況。這些 iPhone 正正就是蘋果內部使用的未進入量產階段原型機,多為系統和 iOS 裝置開發時使用,因此在一般 iPhone 被封鎖的權限,在 dev-fused 版 iPhone 卻解開了。

[the_ad_placement id=”ad2″]

這些 dev-fused 版 iPhone 的樣子如何?與真正賣街的 iPhone 很相似,從兩張在 Twitter 網站流出的 dev-fused 版 iPhone 諜照,顯示這些 iPhone 背面有 R 碼貼紙和 FOXCONN 貼紙,可見是由富士康工廠偷走出去。dev-fused 版 iPhone 開機後會看到 ARM 架構下的 iOS 版 Terminal 指令碼,但不會看到我們常見 iOS 的 Springboard,Motherboard 網站形容這些裝置是「準越獄裝置」。

[the_ad_placement id=”ad2″]

dev-fused 版 iPhone 手機和配件價格奇高!

由於這些裝置預設提供用戶極高的使用者權限,不少黑客、系統保安專家甚至像 GrayKey、Cellebrate 之類的會破解 iPhone 的系統保安企業都會購買,購買之後會把這些 iPhone 連接到 Mac 尋找 iOS 的漏洞。結果,這些可能違法流出的裝置竟然成為發現 iOS 漏洞的「幕後功臣」。

[the_ad_placement id=”ad2″]

因為早年 iPhone 4 一度遺失一事,蘋果嚴厲打擊 dev-fused 版 iPhone 流出,因此價格變得相當高,而且很海鮮價。一部 dev-fused 版 iPhone 售價平均達 US$1800,而一部擁有全部軟件硬件權限的 iPhone XR 售價竟然高達 US$20000,買下 dev-fused 版 iPhone 也不夠,你也需要用上價值高達 US$2000 的 Kanzi 連接線,用以連接 Mac 之後以 root 權限進入 iOS 裝置。

[the_ad_placement id=”ad2″]

一天蘋果不大規模重整供應鏈架構,dev-fused 版 iPhone 仍然會被流出。由於是偷運出來,dev-fused 版 iPhone 與賊贓沒有分別,在香港賣這些裝置是會觸犯「盜竊及處理贓物罪」,蘋果也可能會向這些偷走 dev-fused 版 iPhone 的賊人作出民事索償,因此這些 dev-fused 版 iPhone 權限就算有多高,能為黑客帶來大量漏洞發現獎金,對於一般民眾來說,知道就算了。

[the_ad_placement id=”ad2″]

PLAN
曾是過去 PC3 雜誌記者,現時是 PC3 網站的編輯,渡過接近 10 年科技媒體生涯,至今依然為大家提供科技和生活資訊
Top