Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Por Motherboard (EN) publicaban estos días una pieza hablando de los dev-fused, los prototipos de dispositivos de Apple que cuentan con su propio mercado negro.
No es para menos. Descontando el sector del coleccionismo, hablamos de productos que no han finalizado el proceso completo de producción o están en modo “desarrollador”, con muchas características de seguridad deshabilitadas que de otra manera sería imposible probar en un equipo ya en producción. El sistema operativo de SEP (EN), el Secure Enclave Processor, está cifrado en producción y es imposible hacer ingeniería inversa sobre él. Pero en cambio, en los dispositivos “dev-fused”, esto sí es posible.
Lo que les vuelve, de facto, una herramienta ansiada por muchos de los que se dedican a la industria móvil, auditores de seguridad incluidos.
A nivel de usabilidad, eso sí, no esperes milagros. Aunque por fuera parecen exactamente igual que el dispositivo final, cuando los arrancamos es posible ver cómo se ejecuta una línea de comandos antes de cargar los iconos típicos de iOS. Este sistema operativo iOS se llama “Switchboard“, el cual tiene un fondo negro (para probar bien las funcionalidades del teléfono) y en la pantalla principal aparecen iconos con aplicaciones como MMI, Reliability, Sequencer y finalmente, la herramienta más añorada por cualquier hacker, Console.
Es curioso, por cierto, que no hay manera de cerrar una aplicación previamente abierta si no es apagándolo y volviéndolo a encender, o por supuesto, mediante la línea de comandos, conectándolo a un Mac con un cable especial de Apple (este cables es indispensable ya que la comunicación se realiza con un protocolo de comunicaciones propio) llamado “Kanzi“, que cuesta unos 2.000 dólares, y que solo se puede conseguir, nuevamente, en el mercado negro.
<figure>
Los dispositivos vienen con root/jailbreak activo, así que se puede tocar todo lo que queramos de la ROM o el firmware. También, por cierto, dicen que la contraseña root por defecto suele ser “alpine”.
Y ahora viene lo gracioso. Porque el precio de estos terminales llega hasta los 20.000 dólares para modelos como el iPhone XR. Sobra decir que a Apple no le interesa que nadie tenga acceso a ellos, por lo que es totalmente normal que las fábricas de Foxconn en China sean, a priori, el principal punto de fuga al mercado de estos dispositivos.
Vamos, que no es precisamente una herramienta al alcance de cualquiera.
Parece que llegan incluso a venderse por plataformas como Twitter. Por aquí tienes un supuesto vendedor de estos dispositivos, que cuenta con web propia (EN).
La página no es que de mucha confianza que digamos…
Artículo publicado también en el blog.
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.