Prototipos de iPhone robados, así lo usan los hackers

Según los informes, los piratas informáticos utilizan los prototipos de Apple robados para explotar vulnerabilidades

Posted by Carlos Llorca 8 marzo, 2019

Seguramente recuerdes la historia del prototipo de un iPhone 4 que fue olvidado en un bar mientras todavía estaba bajo proceso de producción, sin haberse presentado en el mercado.

Ahora sabemos que existe un mercado donde se venden prototipos de iPhone para explorar sus vulnerabilidades a nivel de sistema por los piratas informáticos. Estos teléfonos que se venden ilegalmente son conocidos como “dev-fused”, los cuales han sido robados de las líneas de producción de Apple.

Esta semana los desarrolladores de Apple se han enfocado a explorar las vulnerabilidades de la placa base, y han dado luz a dicho mercado. De acuerdo con el informe, son dispositivos que tienen un valor único para ayudar a los investigadores de seguridad a encontrar vulnerabilidades porque ejecutan una versión menos reforzada del sistema operativo en la que es trivial obtener acceso a la raíz, es decir, acceso de superusuario como en Android.

Los investigadores de las vulnerabilidades de las placas bases afirman que un “iPhone X dev-fused” tiene un coste de tan solo 1800 dólares. Esto los hace fácil de conseguir en un mercado ilegal, ya que es una cantidad baja de dinero respecto al iPhone X que se comercializa en las tiendas pero que no puedes explotar vulnerabilidades.

Prototipo iPhone 4S

Estos iPhone X dev-fused que mencionamos, ya se han utilizado para ayudar a desarrollar las máquinas Cellebrite de modo que, según los informes, las agencias de la ley utilizan para interrumpir los teléfonos. Originalmente, se pensaba que Cellebrite era la compañía que ayudó al FBI a descifrar un iPhone 5C que pertenecía a un terrorista de San Bernadino en 2016; aunque eso luego se refutó, el FBI pagó a una parte desconocida de más de 1 millón de dólares para ingresar a dicho teléfono.

La fuente también afirma que estos teléfonos robados fueron la forma en que los investigadores de seguridad pudieron estudiar el coprocesador especial de seguridad del Enclave seguro de Apple en 2017, lo que podría exponer vulnerabilidades en el chip diseñado explícitamente para mantener seguros los iPhones. | Fuente: Motherboard

Etiquetas
Carlos Llorca
Carlos Llorca
Ver más artículos
Creador y editor jefe de Techdroy. Desde pequeño me apasiona la tecnología, es una forma de vida que me gusta compartir con el mundo entero. Por ello, creé Techdroy para desarrollar mis ideas y opiniones acerca de los smartphone, ordenadores o cualquier dispositivo electrónico. ¿Te unes a nosotros?