De vez em quando, ferramentas milagrosas prometendo desbloquear iPhones e outros dispositivos da Apple surgem por aí, causando tumulto no mundo tecnológico — o caso mais recente tratou de aparelhos da Cellebrite, que estão sendo vendidos no eBay a preço de banana.
A cada caso do tipo, uma pergunta se destaca: como os profissionais por trás desses aparelhos conseguem achar tantas brechas no iOS? Agora, a Motherboard pode ter uma resposta.
A revista digital publicou uma reportagem expondo o uso, por parte de hackers, crackers e pesquisadores de segurança, de unidades de pré-produção do iPhone para descoberta de segredos, brechas e falhas na construção do aparelho e no iOS.
Esses dispositivos têm vários recursos de segurança desabilitados e, teoricamente, não deveriam sair dos porões de Cupertino — de uma forma ou de outra, entretanto, eles encontram o caminho do mundo exterior (quase sempre, contrabandeados para fora das linhas de produção do iPhone na China) e são vendidos por milhares de dólares em mercados paralelos.
A Motherboard obteve algumas unidades desses aparelhos, que se parecem com iPhones normais com a exceção de alguns elementos — entre eles, um código QR e um código de barras na parte traseira, bem como um decalque exibindo a marca da Foxconn, parceira da Apple que monta os dispositivos. O sistema, entretanto, é totalmente diferente: ao ligar os iPhones de pré-produção, o que se exibe é um terminal de comandos, por meio do qual o usuário pode executar códigos e explorar as “entranhas” do aparelho e do sistema.
Segundo a reportagem, empresas como a Cellebrite e a Grayshift já adquiriram algumas unidades desses protótipos de iPhones para fabricar suas ferramentas de desbloqueio; há alguns anos, dispositivos do tipo foram utilizados por pesquisadores para explorar a Secure Enclave do iOS (que, em iPhones “comuns”, é protegida sob diversas camadas de criptografia) e descobrir segredos sobre o sistema de segurança biométrica empregado pela Apple.
O preço dos protótipos assusta: a Motherboard se deparou com uma unidade de pré-produção do iPhone X sendo vendida no mercado paralelo por US$1.800 — seu vendedor, inclusive, afirmou já ter vendido outras unidades do aparelho para pesquisadores de segurança e afins. Já um exemplar equivalente do iPhone XR foi encontrado sendo vendido por nada menos que US$20.000!
Aparentemente, a Apple está “bem ciente” do problema e implementando novas ações para evitar que esses dispositivos saiam da sua cadeia de fornecimento e caiam em mãos erradas; apesar disso, é impossível ter controle absoluto sobre uma linha de produção tão formidável — e, ainda por cima, localizada do outro lado do mundo.
Vejamos os próximos capítulos dessa história…
via AppleInsider