Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Onderzoekers kopen prototypes iPhones om kwetsbaarheden iOS te vinden'

Beveiligingsonderzoekers kopen prototypes van 'dev fused' iPhones om de software van iOS beter te kunnen onderzoeken en zo kwetsbaarheden te vinden, zo blijkt uit een reportage van Motherboard. Die prototypes kunnen duizenden dollars waard zijn.

De prototypes draaien niet de standaardversie van iOS, maar een variant met de naam Switchboard, meldt Motherboard. Dat zit vol met apps om iPhones te testen. Vervolgens is het met een eveneens dure propriëtaire kabel mogelijk om vanaf een Mac root te krijgen op zulke iPhones en zaken uit te lezen die normaal niet mogelijk zijn, zoals communicatie tussen de 'secure enclave' van de soc en de rest van de processorkernen.

Onderzoekers gebruiken de prototypes om meer van iOS te kunnen zien dan normaalgesproken mogelijk is. De zogenoemde 'dev fused' iPhones zijn veel meer waard dan reguliere iPhones. Een enkel exemplaar kan al duizenden dollars kosten. Ze komen vermoedelijk uit fabrieken in China. De software checkt bij het opstarten of de software een ontwikkelaarsversie is en of er een bepaalde pin op het pcb zit, die bij normale modellen is weggehaald.

Apple heeft het bestaan van de 'dev fused' iPhones niet bevestigd. Beveiligingsonderzoekers zouden de prototypes al enkele jaren in handen hebben.

Door Arnoud Wokke

Redacteur mobile

08-03-2019 • 06:13

44 Linkedin Google+

Reacties (44)

Wijzig sortering
Deze telefoons zijn dan gestolen neem ik aan? Dit staat niet in het artikel. Maar het lijkt mij niet dat Apple deze telefoons graag verkocht ziet worden.

[Reactie gewijzigd door Maart1992 op 8 maart 2019 07:36]

Of van ontwikkelaars welke accessoires maken?
Te telefoons worden wel degelijk "gestolen", ik citeer:

"De iPhones worden naar buiten gesmokkeld bij de Foxconn-fabrieken in China, waarna ze voor duizenden dollars op de zwarte markt kunnen worden verkocht"

bron: https://www.iculture.nl/n...-fused-iphone-prototypes/
Of de development campus.
Dat kan, maar het kan ook zijn dat er wat extra exemplaren geproduceerd worden. Of een productie exemplaar word omgebouwd.

Maar Apple is er zeker niet blij mee.
Gestolen of doorverkocht door ontevreden werknemers. Wie weet. Het zal wel goed verdienen, die illegale handel.
Gestolen of gestolen bedoel je? :) Het lijkt er inderdaad op dat die "verdwijnen"
Nou ja, gestolen of anderzijds onrechtmatig verkregen dan ;)
Blijft gestolen 8)7

(in je vrije tijd ben je politicus?:p)
Blijft gestolen 8)7
Dat ligt er aan, het kan ook zijn dat iemand zijn contract niet nakomt. Door iets door te verkopen waarvan in het contract staat dat het niet mag, terwijl dat toch wordt gedaan. Dat is niet stelen, dat is contractbreuk. En wettelijk niet strafbaar, alleen in civiele procedures kunnen daar schadevergoedingen en boetes door worden geëist.

Het kan ook zo zijn dat ze worden weggegooid en dat iemand door dumpsterdiving aan een weggegooid exemplaar komt, dan heeft iemand die het heeft weggegooid iets stoms gedaan. En afhankelijk van het land, staat, stad ligt het er aan of 'dumpsterdiving' legaal is of niet. Maar ook hier zal het over het algemeen niet vallen onder het kopje gestolen.

Dat er exemplaren gestolen worden, betekend nog niet direct dat alle exemplaren gestolen worden...
Dat het contractbreuk is betekent niet dat het niet ook diefstal is
Ik denk dat de juiste term hier 'verduistering' is. ;)
Nee, alleen taalkundig streng ;)
Ik vind “duizenden” dollars niet veel. Niet als troll maar een iPhone kost al snel 1000 dollar. Een veelvoud daarvan met het risico die hem achterover heeft gedrukt dat je en ontslagen wordt en vervolgd wordt voor diefstal/heling in een niet zo prettig land om in de gevangenis te zitten
Ik snap je verhaal. In het perspectief van een Chinese fabrieksarbeider is een paar duizend dollar toch al snel vergelijkbaar met een half jaar of jaarsalaris. De verhoudingen liggen daar wel iets anders. Wellicht is het risico dan wel het overwegen waard voor betreffende.

https://tweakers.net/nieu...n-chinese-werknemers.html

Volgens dit artikel €245.- per maand gemiddeld, kun je vertellen dat 5-10K toch wel aantrekkelijk klinkt als ik een gezin moet voeden ;)
Artikel: 2010.
In 9 jaar tijd zullen de lonen in China toch wel gestegen zijn, niet?

https://tradingeconomics.com/china/wages

Goed, nou is 700€ per maand on average nog niet veel, maar goed. :+
Dank voor de toevoeging, had ik niet gezien, deed even een "snelle" google.

1/2 jaar tot een jaar klopt dus wel :) desalniettemin overwegen waard voor sommigen denk ik zo?
Mee eens.
Only for the desparate, though...
Mensen die met 1 inkomen proberen 3 kinderen op te voeden, ofzo.
Want China is niet mals als het gaat om 'malversaties'.
Niet veel tov ons salaris maar leven is daar stuk goedkoper. Lastig te vergelijken zo’n bedrag
...Valt vies tegen.
'Toevallig' eind vorig jaar daar rond gereden (Xinjang & Tibet, 16 dagen in totaal).
Een redelijk hotel, waarbij warm water een optie is, kost al gauw 30€ tot 40€.
Eenvoudige lunch: 3€-5€
Hardware: zelfde prijs als hier.
Diesel: die was vrij duur, als ik het mij goed herinner. Iets van 80ct of 90ct?
Really, cheap-ass prices in China zijn iets van het verleden. Ok, "produced in China" is goedkoop, totdat je om degelijke kwaliteit vraagt. Dan zijn de prijzen redelijk vergelijkbaar. Proof n=1: bij terugkomst hebben we niets "groot ingeslagen". We hadden nochthans een container tot onze beschikking, om de auto terug te brengen. Gewoon geen goede deals gevonden...

Kazachstan/Kirgizstan; die landen waren echt goedkoop (en te vroeg in onze trip om groot inkopen te doen). Ik heb gehoord dat Iran nog goedkoper is.
Ook Nepal was goed betaalbaar; 45€ voor een super-de-luxe hotel/stay.

[Reactie gewijzigd door Timoo.vanEsch op 8 maart 2019 11:36]

Kazachstan/Kirgizstan; die landen waren echt goedkoop (en te vroeg in onze trip om groot inkopen te doen).
Helaas heeft kwaliteitselektronica daar een vergelijkbare prijs als in Nederland. Al is er in het goedkope segment wel meer keuze.
Nouja, dat gezin zal ook wel blij zijn als een lid de gevangenis in verdwijnt.
Ik denk dat het bericht aanduidt dat tweakers niet weet voor hoeveel geld deze telefoons worden gekocht. Maar het bedrag onder de 10 duizend is.

Zelf vind ik het merkwaardig dat we deze mensen "onderzoekers" noemen. Dit zijn toch hackers en/of intelligence contractors.
Een hacker is in feite een onderzoeker, zeker in de originele betekenis (nu wordt hacker vaak negatief uitgelegd, terwijl er vroeger een verschil was tussen een hacker (positief) en een cracker (negatief)).

https://en.wikipedia.org/wiki/Hacker
Als je je onderzoek op gestolen apparatuur moet uitvoeren, lijkt het me terecht dat dat op de negatieve manier wordt uitgelegd.

Jezelf hacker noemen is geen vrijbrief om de wet te mogen overtreden ‘ten behoeve van het grotere goed’.
Dat ben ik met je eens, zeker geen vrijbrief! Alleen in de comment van Wobblier werd een hacker als iets wat het tegenovergestelde is van een onderzoeker gezien. En dat klopt niet.
Je hebt gelijk! Ik bedoelde ook niet hackers in een kwaad licht te zetten.

Maar doelde in dit geval non-ethical hackers en security bedrijven die verdienmodellen op vurnabilities ambiëren.
Maar goed, dan zou je als welwillende beveiligingsonderzoeker die op deze manier aan iPhones komt alsnog eerder onder Grey Hat vallen dat Black Hat. En de negatieve betekenis is vaak enkel toebedeeld aan Black Hat hackers.
Je defenitie is niet correct. Hacken is een heel brede term, zo valt 'social engineering' ook onder hacken, denk aan iemand zijn inloggegevens laten invullen op een formulier die jij beheert.

Cracken is het daadwaarkelijk 'kraken' van computersoftware. Dit is slechts een van de vele mogelijke manieren van hacken.

En ja, hacken kan natuurlijk met 2 doelen zijn, de eerste is die met het goede doel: onderzoeken om kwetsbaarheden in het systeem op te sporen en te verbeteren. De tweede is de 'criminele' weg kwetsbaarheden opsporen en deze uitbuiten.

Zoals hierboven genoemd kunnen die kwetsbaarheden ook menselijke kwetsbaarheden zijn.

Nogmaals, 'hacken' is een bijzonder breede term :)

[Reactie gewijzigd door Joost124 op 8 maart 2019 09:01]

Ik geef geen definitie. En wat je in feite doet is het Wikipedia artikel in andere woorden weergeven.
Het is al lange tijd zo dat we de good guy hackers White hatters noemen.
Een hacker is in feite een onderzoeker, zeker in de originele betekenis
De originele betekenis van 'hacker': "someone who makes furniture with an axe" bron. Hoe is dat een onderzoeker :?
Ok, ok... De originele betekenis in de context van de IT-wereld...
Volgens een andere bron anders niet ;)
Dev-Fused iPhones Sell For Up To $20,000 On The Grey Market And Allow Researchers To Discover Exploits And Gain Knowledge Of How Apple’s Secure Enclave Works
The dev-fused iPhones have different prices, depending on the model. According to the investigation, “A dev-fused iPhone 8 Plus costs $5,000, an iPhone XR $20,000, and an older iPhone 6 costs $1,300.”
https://wccftech.com/apple-iphone-jailbreak-hack/

Op Twitter claimt "JinStore" een supplier van deze dev fused iphones en de Kanzi Kabel te zijn.

[Reactie gewijzigd door Mopperman op 8 maart 2019 09:28]

Enige diepgang en onderzoek in dit artikel is ver te zoeken. Wie zijn die ‘Beveiligingsonderzoekers’? En wie betaalt dit onderzoek? Ze komen ‘vermoedelijk’ uit een fabriek in China.

Natuurlijk zijn er tal van conferences waar grote bedrijven de beveiliging door gebruikers/hackers laten testen.

Dit bericht kan zowel positief zijn, ontdekken van lekken. Alsook negatief, organisatie die kwaad wil doen met gevonden lekken. Gevalletje Schrödinger's cat :)

Zonder meer informatie worden er teveel aannames gemaakt hier en gaan verhalen een eigen leven leiden.

Wie meer info heeft, dan alleen het linkje van motherboard, laat het me weten. :)
Je verwacht dat ze het Motherboard artikel overnemen of dat ze dit zelf verder gaan onderzoeken?

Ik denk dat het lastig wordt om een device te kopen en daar over te gaan schrijven gezien je dan een week later 100 advocaten van Apple voor de deur hebt staan.

Wat betreft wie die onderzoekers zijn, die zijn net zo illegaal bezig en willen dus ook niet teveel info kwijt. Zowel persoonlijk als bedrijfszijnde.

Het is een redelijk simpel verhaal. Development devices worden gestolen en gebruikt om bugs te vinden.
Beveiligingsonderzoekers klinkt me hier inderdaad vooral als een eufemisme voor hackers die een exploit willen bouwen. Alleen dan is een dergelijke investering te verantwoorden.
Ik weet niet of je van meer dan een miljard mensen tegelijk moet zeggen dat ze niet integer zijn. Misschien moet je zeggen dat er daar niet zo integer gewerkt wordt in jouw idee. Anders lijkt het net of je zegt dat een gebrek aan integriteit een chinese karaktertrek is. Misschien is het overdreven wat ik zeg. Maar dit zou in Nederland toch ook kunnen gebeuren.
Op zich ben ik het met je eens. Ik bedoel daar namelijk ook op corporate niveau. Het is niet mijn bedoeling om de bevolking over een kam te scheren.
Maar de wetgeving daar maakt het er zeer gemakkelijk om zich niets aan te trekken van patenten en trademarks en creatief eigendom. Voor een niet chinees bedrijf is het volgens mij zo goed als onmogelijk om daar in China juridische stappen tegen te nemen.
In China doen ze nu eigenlijk hetzelfde als wat in Japan en Zuid-Korea is gebeurd. Eerst techniek reverse engineeren en klonen met een lage kwaliteit.En daarna de verkregen kennis en door het opschroeven van de kwaliteit zeer goede producten op de markt brengen. China loopt een beetje achter, maar maakt hier een enorme inhaalslag.
Als voorbeeld: Samsung en LG (Lucky Goldstar) waren 20 jaar geleden nou niet echt merken waar je trots op was als je het kocht. Zo ook Sony 40 jaar geleden. Ze waren cheap en kwalitatief minder. Nu zijn het top merken.

Ik denk dan ook niet dat de in omloop zijnde "Dev Fused Iphones" Originele ontwikkel versies zijn, maar dat er eerst zo'n telefoon voor de Apple developers gemaakt is en op basis daarvan nog een hele serie grijs ernaast welke paralell in de markt is gekomen.
In China doen ze nu eigenlijk hetzelfde als wat in Japan en Zuid-Korea is gebeurd. Eerst techniek reverse engineeren en klonen met een lage kwaliteit.En daarna de verkregen kennis en door het opschroeven van de kwaliteit zeer goede producten op de markt brengen.
Zijn deze landen dan uniek of zijn alle landen die (nog) achterlopen zo?

En wat betreft respect voor patenten: Als je leergierig bent maakt het je niet uit of je studieboeken gekocht zijn in een legale boekenwinkel of gekocht zijn van een hacker of dief.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Raspberry Pi 3

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True