Η Apple στέλνει jailbroken iPhones σε ερευνητές για να εντοπίσουν τρωτά σημεία

Μιλώντας στο Business Insider , ο Ισπανός ερευνητής ασφαλείας Gergely Kalman δήλωσε ότι η συσκευή που έχει υποστεί jailbreak θα επιτρέψει στους ειδικούς να εκτελούν αυθαίρετο κώδικα για την αναζήτηση ευπαθειών και σφαλμάτων. Η Apple είχε προσφέρει προηγουμένως ένα έπαθλο 1 εκατομμυρίου δολαρίων για την ανακάλυψη σφαλμάτων το 2019 και ανακοίνωσε ότι σύντομα θα έστελνε «ειδικές» εκδόσεις iPhone σε ερευνητές ασφαλείας.

Αυτές οι προσπάθειες της Apple για την αποτροπή πιθανών exploits έρχονται μετά την έναρξη της κατάχρησής τους από χάκερ. Μόλις τον περασμένο Δεκέμβριο, η ρωσική εταιρεία κυβερνοασφάλειας Kaspersky ανακάλυψε ένα από τα «πιο εξελιγμένα» τρωτά σημεία zero-day στο iOS. Αυτό επέτρεψε στους χάκερ να εκμεταλλευτούν τη λειτουργία επισύναψης αρχείων iMessage της Apple για να παρακάμψουν τις προστασίες μνήμης που βασίζονται στο υλικό του iOS και να αποκτήσουν τον πλήρη έλεγχο της συσκευής. Αξίζει να σημειωθεί ότι οι χάκερ μπορούσαν να εισβάλουν και να κλέψουν ευαίσθητα δεδομένα χωρίς καν ο χρήστης να ανοίξει το ελαττωματικό μήνυμα.

Παρόλο που η Apple αργότερα διόρθωσε την ευπάθεια, η Kaspersky εξακολουθούσε να ασκεί κριτική στην Apple επειδή οι συσκευές της δεν είναι ποτέ πραγματικά ασφαλείς στο πλαίσιο των ολοένα και πιο εξελισσόμενων μεθόδων κυβερνοεπιθέσεων.

Η εικόνα που δημοσίευσε ο Kalman δείχνει ότι το iPhone με jailbroken θα επιτρέψει στους προγραμματιστές να διερευνήσουν το σύστημα σε μια κατάσταση που μοιάζει με αυτή του πελάτη. Οι ερευνητές μπορούν να προσθέσουν εργαλεία προγραμματιστή και δικαιώματα πλατφόρμας στη συσκευή μέσω του υποσυστήματός της. Αυτά τα συγκεκριμένα iPhone δεν έχουν ακόμη περάσει από την πλήρη διαδικασία παραγωγής και δεν είναι ευρέως διαθέσιμα.

Το jailbreaking ενός iPhone ισοδυναμεί με το rooting μιας συσκευής Android, το οποίο επιτρέπει στους χρήστες να τροποποιήσουν το λειτουργικό σύστημα του τηλεφώνου. Όσοι δεν είναι προγραμματιστές δεν πρέπει να κάνουν root ή jailbreak στα τηλέφωνά τους, καθώς η διαδικασία μπορεί να καταστρέψει το σύστημα της συσκευής και ακόμη και να οδηγήσει στην απώλεια του Apple ID τους.