Zero days

'Hackers kopen gestolen prototypes iPhone'

8 maart 2019 14:33

Hackers kopen gestolen prototypes van de iPhone om nieuwe kwetsbaarheden in het besturingssysteem iOS te vinden.

De prototypes, zogeheten 'dev-fused' iPhones, zijn vermoedelijk afkomstig uit de Chinese productieketen. "Ze worden gestolen uit de fabriek en de ontwikkelcampus", vertelt een verkoper aan Motherboard.

Op de prototypes die worden gemaakt voor intern gebruik, staan veel security-maatregelen uitgeschakeld. Dat maakt het voor security-onderzoekers makkelijker om niet eerder ontdekte kwetsbaarheden, zogeheten 'zero days', te vinden.

De telefoons hebben een eigen besturingssysteem, Switchboard, waarop verscheidene apps staan geïnstalleerd waarmee het mogelijk is om het toestel te testen. Door de telefoon met een speciale usb-kabel (Kanzi) aan een Mac te koppelen. Zo kunnen hackers root access op de iPhone krijgen en die in de software en firmware duiken.

Miljoenen dollars

Er bestaat een levendige handel in deze prototypes van de iPhone. Een gestolen 'dev fused' iPhone kost 1.800 dollar, meldt Motherboard. De speciale Kanzi-kabel kost 2.000 dollar. Een schijntje, aangezien een 'zero day' voor iOS miljoenen waard kan zijn.

Een handelaar in gestolen iPhones vertelt Motherboard dat hij verschillende prototypes heeft verkocht aan security-bedrijven. "De prijs maakt ze niet uit."

Miniatuurvoorbeeld
Lees ook:

5 vragen over zero days

Miniatuurvoorbeeld
Lees ook

Luister naar de Bright Update en de Bright Podcast