David Hanak ڇا توهان ڪڏهن حيران ڪيو آهي ته آئي فون سيڪيورٽي سسٽم ۾ سيڪيورٽي خاميون ڪيئن دريافت ڪيون ويون آهن؟ توهان سافٽ ويئر يا هارڊويئر جي استحصال کي ڪيئن ڳوليندا آهيو ۽ ڪئين پروگرام جيڪي ڪم ڪندا آهن نازڪ نقص ڳولڻ سان؟ اهو ممڪن آهي ته اهڙين شين کي دريافت ڪرڻ حادثي سان - جيئن ڪجهه هفتا اڳ FaceTime استحصال سان ٿيو. عام طور تي، بهرحال، آئي فونز جا خاص پروٽوٽائپ ساڳين ڪارناما لاء استعمال ڪيا ويا آهن، جيڪي مختلف سيڪيورٽي ماهرن سان گڏ هيڪرز لاء هڪ نادر خزانو آهن.
ٿي سگهي ٿو توهان جي دلچسپي
اهي نام نهاد "dev-fused iPhones" آهن، جن جي عملي ۽ ترجمي ۾ مطلب آهي آئي فون پروٽوٽائپس جيڪي ڊولپرز لاءِ آهن، جن ۾، ان کان علاوه، سافٽ ويئر جو حتمي ورزن شامل نه آهي ۽ انهن جو استعمال سختي سان ڊولپمينٽ ۽ مڪمل ٿيڻ سان جڙيل آهي. اهڙي پيداوار. پهرين نظر ۾، اهي آئي فونز باقاعده پرچون نسخن کان الڳ نه آهن. اهو فرق صرف QR ۾ ۽ پوئتي تي بارڪوڊ اسٽيڪرز ۾، انهي سان گڏ ڏسڻ ۾ اچي ٿو Made in Foxconn inscription. اهي پروٽوٽائپس ڪڏهن به عوام تائين نه پهچن، پر اهو نسبتاً اڪثر ٿئي ٿو، ۽ بليڪ مارڪيٽ تي انهن ڊوائيسز جي وڏي قيمت آهي، خاص ڪري ان ڪري جو اهي اندر لڪائين ٿا.
جيئن ئي هڪ "dev-fused" آئي فون آن ڪيو ويندو آهي، اهو تقريبا فوري طور تي ظاهر ٿئي ٿو ته اهو باقاعده پيداوار ماڊل ناهي. ايپل لوگو جي بدران ۽ آپريٽنگ سسٽم جي لوڊشيڊنگ، هڪ ٽرمينل ظاهر ٿئي ٿو، جنهن جي ذريعي اهو ممڪن آهي ته iOS آپريٽنگ سسٽم جي ڪنهن به ڪنڊ تي. ۽ بلڪل ائين ئي ٿي رهيو آهي، ٻنهي پاسن کان خيالي قانوني (۽ اخلاقي) رڪاوٽ. ڪجهه سيڪيورٽي ڪمپنيون ۽ ماهر هڪجهڙا نوان ڪارناما ڳولڻ لاءِ آئي فون استعمال ڪندا آهن، جيڪي پوءِ رپورٽ ڪندا آهن يا ايپل کي ”وڪرو“ ڪندا آهن. هن طريقي سان، نازڪ سيڪيورٽي خاميون جن جي ايپل کي خبر نه هئي، ڳولي رهيا آهن.
ٻئي طرف، اهي پڻ آهن (ڇا ماڻهو يا ڪمپنيون) جيڪي مڪمل طور تي مختلف سببن لاء ساڳئي حفاظتي خاميون ڳوليندا آهن. ڇا اهو خاص طور تي تجارتي مقصدن لاءِ آهي - فون کي ٽوڙڻ لاءِ خاص خدمتون پيش ڪرڻ (مثال طور، اسرائيلي ڪمپني Cellebrite، جيڪا FBI لاءِ مبينا طور تي آئي فون انلاڪ ڪرڻ لاءِ مشهور ٿي وئي)، يا خاص هارڊويئر ٺاهڻ جي ضرورتن لاءِ. iOS تحفظ جي ڊوائس جي سيڪيورٽي کي ٽوڙڻ لاء استعمال ڪيو. ماضي ۾ اهڙا ڪيترائي ڪيس ٿي چڪا آهن، ۽ منطقي طور تي هن طريقي سان انلاڪ ٿيل آئي فونز ۾ وڏي دلچسپي آهي.
اهڙا فون، جيڪي ايپل مان اسمگل ٿيڻ جو انتظام ڪن ٿا، پوءِ ويب تي وڪرو ڪيا وڃن ٿا قيمتن تي عام وڪرو جي قيمت کان ڪيترائي ڀيرا وڌيڪ. خاص سافٽ ويئر سان گڏ اهي پروٽوٽائپ iOS آپريٽنگ سسٽم جا نامڪمل حصا شامل آهن، پر ڊوائيس کي منظم ڪرڻ لاء خاص اوزار پڻ. ڊوائيس جي فطرت جي ڪري، ان ۾ پڻ معمولي حفاظتي ميڪانيزم نه آهي جيڪي عام طور تي وڪرو ٿيل ماڊل ۾ چالو آهن. انهي سبب لاء، اهو ممڪن آهي ته انهن هنڌن ۾ حاصل ڪرڻ جتي هڪ باقاعده هيڪر هڪ پيداوار ماڊل سان پهچي نه سگهي. ۽ اهو ئي سبب آهي ته اعلي قيمت ۽، سڀ کان وڌيڪ، دلچسپي ڌرين کان وڏي دلچسپي.
https://giphy.com/gifs/3OtszyBA6wrDc7pByC
اهڙي اي فون جي عملي استعمال لاء، هڪ ملڪيت جي ڪيبل پڻ گهربل آهي، جيڪا ٽرمينل سان سڀني ڌاڙيلن کي قابل بڻائي ٿي. ان کي ڪنزي سڏيو ويندو آهي، ۽ ان کي آئي فون ۽ ميڪ / ميڪ بڪ سان ڳنڍڻ کان پوء، صارف کي فون جي اندروني سسٽم انٽرفيس تائين رسائي ڏني وئي آهي. ڪيبل جي قيمت پاڻ کي لڳ ڀڳ ٻه هزار ڊالر آهي.
ايپل چڱي طرح واقف آهي ته مٿي ڄاڻايل آئي فونز ۽ ڪنزي ڪيبل وڃي رهيا آهن جتي انهن جو تعلق نه آهي. چاهي اها اسمگلنگ هجي Foxconn جي پيداواري لائينن مان يا ايپل جي ڊولپمينٽ سينٽرن مان. ڪمپني جو مقصد اهو آهي ته انهن انتهائي حساس پروٽوٽائپس کي غير مجاز هٿن ۾ حاصل ڪرڻ ناممڪن بڻائڻ آهي. بهرحال، اهو معلوم ناهي ته اهي ڪيئن حاصل ڪرڻ چاهيندا آهن. توهان پڙهي سگهو ٿا هڪ تمام جامع ڪهاڻي انهي بابت ته اهي فون ڪيئن هٿ ڪيا ويندا آهن ۽ انهن کي پڪڙڻ ڪيترو آسان آهي هتي.
ٿي سگهي ٿو توهان جي دلچسپي
ڪلارا جيلينڪووا ذريعو: ماءُ ٻڪريون, Macrumors
