iPhone kriptografik himoyasini buzib kirish siri oshkor bo’ldi.
Xavfsiz Enclave protsessorini buzib kirish uchun tadqiqotchilar haqiqiy iPhone’lar o’rniga kamroq xavfsiz prototiplardan foydalanadilar.
Ikki yildan ko’proq vaqt oldin, xavfsizlik bo’yicha tadqiqotchi Metyu Solnikning jamoasi birinchi marta Apple A7 va undan keyingi chiplarining asosiy komponenti bo’lgan Secure Enclave Processor (SEP) ga kirish va uni tahlil qilishda muvaffaqiyatga erishdi. SEP iPhone’ning kriptografik himoyasi uchun javobgardir va uni buzish qurilmaning o’ziga xakerlik hujumi uyushtirishi mumkin. Solnik hech qachon o’z jamoasi iPhone’ning ichki makoniga qanday kirganini oshkor qilmadi va bu Apple hamjamiyatini hayratda qoldirdi. Biroq, Motherboard jurnalistlari o’z tekshiruvlarini o’tkazdilar va tadqiqotchilar iPhone’ning eng xavfsiz komponentlari va jarayonlariga qanday kirishganini aniqladilar.
SEP dasturini ajratib olish va tahlil qilish uchun Solnik jamoasi Apple’da ichki sinovlar uchun mo‘ljallangan iPhone prototiplaridan foydalangan. Bu prototiplar ishlab chiqarish jarayonini to‘liq yakunlamagan yoki ishlab chiqish bosqichiga qaytarilgan telefonlardir. Ular jailbreakers uchun haqiqiy oltin konidir va ular butun dunyo bo‘ylab tadqiqotchilar tomonidan zaifliklarni topish uchun ishlatiladi. Ushbu prototiplarda ko‘plab xavfsizlik xususiyatlari o‘chirib qo‘yilgan, bu ularni to‘liq tijoratda mavjud bo‘lgan iPhone’larga qaraganda buzib kirishni ancha osonlashtiradi.
iPhone’ni buzib kirishning bunchalik qiyin bo‘lishining sabablaridan biri SEP va qurilmaning boshqa asosiy komponentlarini o‘rganishning iloji yo‘qligidir. Buning sababi shundaki, standart iPhone’da SEP operatsion tizimi shifrlangan va nazariy jihatdan uni ajratib olish yoki buzib kirish mumkin emas. Biroq, prototip qurilmada SEP’ni buzib kirish butunlay mumkin.
Prototipni tekshirish natijasida olingan ma’lumotlar ishlab chiqarish iPhone-ni buzib kirish uchun ishlatilishi mumkin. Tadqiqotchilar superuser huquqlariga ega bo’lishlari va shu bilan muhim komponentlar va jarayonlarni o’rganishlari mumkin.
iPhone prototiplari hech qachon Apple’dan chiqmasligi kerak. Biroq, ular hali ham kulrang bozorda qolmoqda, u yerda sotuvchilar va kontrabandachilar ularni xakerlar va xavfsizlik tadqiqotchilariga minglab dollarga sotadilar. Motherboard ma’lumotlariga ko‘ra, ushbu prototiplar ba’zi nufuzli kompaniyalar va tadqiqotchilar tomonidan iOS’dagi zaifliklarni topish uchun ishlatiladi, keyinchalik ulardan huquqni muhofaza qilish organlari va razvedka idoralari foydalanishi mumkin.
