Sempre più hacker stanno sfruttando gli iPhone “dev-fuse“, quei dispositivi che vengono utilizzati internamente da Apple per effettuare test sulle varie funzioni e sui singoli componenti, per scoprire come funzionano i vari elementi dello smartphone e trovare eventuali falle di sicurezza.
Negli ultimi anni, diversi hacker hanno acquistato questi iPhone di test su eBay o tramite altri canali meno conosciuti, con l’obiettivo di studiare a fondo il sistema operativo e il funzionamento dei singoli componenti e scoprire così eventuali bug da poter sfruttare. Solo tramite questi iPhone “dev-fuse”, infatti, è possibile accedere ad elementi e parti del sistema operativo altrimenti inaccessibili.
Questi iPhone “prototipo” sono dei dispositivi che non hanno completato il processo di produzione e che vengono realizzati da Foxconn per uso interno da parte degli ingegneri Apple. Molte di queste unità si ritrovano con tutte le funzioni di sicurezza disabilitate, proprio per consentire agli ingegneri di effettuare i test del caso senza alcuna limitazione.
Alcune di queste unità “dev-fuse” si trovano occasionalmente su eBay o nel mercato “nero”, vendute in modo illegale da strutture collegate ad Apple che, con un singolo pezzo, riescono a guadagnare migliaia di dollari. Questi modelli, infatti, sono un concentrato di informazioni che permettono agli hacker di scoprire eventuali falle.
Ad esempio, Cellebrite, l’azienda che ha realizzato lo strumento utilizzato dalle forze dell’ordine per accedere ai dati degli iPhone, avrebbe acquistato diversi dispositivi “dev-fuse” proprio allo scopo di scovare falle di sicurezza e di utilizzarle per creare il proprio tool.
Oltre a Celelbrite, tanti altri hacker hanno acquistato unità prototipo e hanno scoperto falle poi condivise con Apple (così da ottenere un premio in denaro) o sfruttate per il Jailbreak o per scopi meno nobili.
Apple è a conoscenza di questo mercato e sta cercando in tutti i modi di evitare che queste unità escano dalle fabbriche della Foxconn e finiscano nelle mani di persone non autorizzate.
