Для взлома Secure Enclave Processor исследователи используют не готовые iPhone, а менее защищенные прототипы.
Более двух лет назад команде исследователя безопасности Мэтью Солника (Mathew Solnik) удалось впервые в истории получить доступ и изучить Secure Enclave Processor (SEP), являющийся ключевым элементом чипов A7 и более новых от компании Apple. SEP отвечает за криптографическую защиту iPhone и его взлом потенциально может помочь взломать само устройство.
Солник так и не рассказал, каким образом его команде удалось проникнуть в «святая святых» iPhone, оставив сообщество Apple в недоумении. Однако журналисты Motherboard провели собственное расследование и выяснили, каким образом исследователи смогли получить доступ к самым защищенным компонентам и процессам на iPhone.
Для извлечения и анализа программного обеспечения SEP команда Солника использовала прототипы iPhone, предназначенные для внутреннего тестирования в компании Apple. Эти прототипы представляют собой телефоны, не прошедшие производственный процесс полностью или возвращенные в стадию разработки. Они являются настоящей золотой жилой для джейлбрейкеров и именно их исследователи по всему миру используют для поиска уязвимостей. Многие функции безопасности в прототипах отключены, поэтому взломать их намного проще, чем полностью готовые к продаже iPhone.
Одной из причин, почему iPhone так сложно взломать, является невозможность изучить SEP и другие ключевые компоненты устройства. Дело в том, что на обычном iPhone операционная система SEP зашифрована и, теоретически, не может быть извлечена или взломана. Тем не менее, на прототипе устройства взломать SEP вполне реально.
Информация, полученная в результате исследования прототипа, может использоваться для взлома уже готового iPhone. Исследователи могут получить на нем права суперпользователя и благодаря этому изучить критически важные компоненты и процессы.
По идее, прототипы iPhone никогда не должны покидать пределы Apple. Тем не менее, они все равно оказываются на сером рынке, где перекупщики и контрабандисты продают их за тысячи долларов хакерам и исследователям безопасности. По данным Motherboard, именно такие прототипы используются некоторыми авторитетными компаниями и исследователями для поиска уязвимостей в iOS, которые затем могут использоваться правоохранительными органами и спецслужбами.
