Development

Security
iPhone 5S

'Gestolen iPhone-prototypes gebruikt voor onderzoek iOS-kwetsbaarheden'

De test-iPhones draaien op een speciale iOS-versie die inzicht geeft in het besturingssysteem. 

© CCO / Pixabay StockSnap
8 maart 2019

De test-iPhones draaien op een speciale iOS-versie die inzicht geeft in het besturingssysteem. 

Gestolen iPhone-prototypes worden door hackers en commerciële firma’s gebruikt om kwetsbaarheden in iOS te ontdekken. Dat schrijft techsite Motherboard na maandenlang onderzoek. De speciale iOS-versie op de testsmartphones is eenvoudiger te kraken omdat de software bedoeld is voor intern gebruik.

Volgens Motherboard zijn er wereldwijd vele partijen die één tot tientallen iPhone-prototypes in hun bezit hebben. Deze zogeheten ‘dev-fused’ toestellen komen meestal uit Chinese fabrieken die produceren voor Apple en zijn vermoedelijk gestolen, bijvoorbeeld door fabrieksmedewerkers. Op het internet worden de dev-fused-smartphones voor grof geld verhandeld. Prijzen liggen tussen de vijftienhonderd en twintigduizend euro; een nieuwer model als de iPhone X is duurder dan een oude iPhone 6.

Apple wil het bestaan van dergelijke test-iPhones niet bevestigen. Motherboard schrijft op basis van meerdere bronnen binnen en buiten Apple dat de fabrikant weet dat prototype-iPhones gestolen worden. Apple zou veel moeite doen om dit te voorkomen en de verantwoordelijken aan te pakken.

Speciale iOS-software is eenvoudiger te kraken

De prototype-iPhone’s zijn gewild omdat ze draaien op een aangepaste versie van het iOS-besturingssysteem. Volgens Motherboard heet de software Switchboard en zijn er allerlei speciale apps voorgeïnstalleerd om functies van de iPhone te testen. Daarnaast is Switchboard minder goed beveiligd dan de reguliere iOS-versie. De software controleert bij het opstarten (booten) of het besturingssysteem daadwerkelijk de Switchboard-versie is en checkt ook of de iPhone een speciale pin op het pcb (printed circuit board) heeft. Commerciële iPhones hebben deze pin niet.

Dure kabel kan dev-fused iPhone rooten

Met een speciale kabel – die zo’n tweeduizend euro kost – kan je vanaf een macOS-computer de test-iPhone rooten. Met root krijg je toegang tot veel interne processen, waaronder de communicatie tussen de individuele processorkernen. Een technisch onderlegde gebruiker kan zo veel dieper in iOS duiken dan met een reguliere iPhone. Dit gegeven maakt een prototype-iPhone razend interessant voor hackers en beveiligingsbedrijven. Zij kunnen eenvoudiger kwetsbaarheden in de software opsporen en daar geld aan verdienen.

Cellebrite zou prototype-iPhones gebruiken

Volgens Motherboard gebruikt onder andere Cellebrite prototype-iPhones voor onderzoeksdoeleinden. Cellebrite is een Israëlisch bedrijf dat zich specialiseert in het uitlezen van data van smartphones, waaronder iPhones. Dat is doorgaans lastig omdat iOS goed beveiligd is, maar Cellebrite heeft een aantal tools ontwikkeld die het vergrendelscherm en de iOS-encryptie kunnen omzeilen om vervolgens bestanden te ontfutselen. Cellebrite wordt vaak ingeschakeld door overheden, inclusief de Nederlandse politie, om iPhones van criminelen te kraken. Het bedrijf wilde niet reageren tegenover Motherboard.

Lees meer over
Lees meer over Development OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.