Hace unos días os contábamos lo difícil que es encontrar vulnerabilidades en un iPhone, y lo bien que se pueden cobrar cuando se encuentran. Aunque las vulnerabilidades de macOS aún no son pagadas por Apple, las de iOS sí que se cobran bastante bien y eso hace que muchos hackers inviertan mucho tiempo y esfuerzo en encontrarlas. Aunque no es imprescindible, existe una herramienta que permite facilitar el proceso de búsqueda; Se trata de prototipos de iPhone que, sacados a escondidas de las oficinas de Apple, se venden luego por miles de euros a estos hackers.
Varios de ellos los puedes ver sobre estas líneas, Algunos son un modelo antiguo pero con un sistema operativo que tiene muchas de sus medidas de seguridad desactivadas debido al hecho de que no terminó su proceso de fabricación y preparación… puedes pensar en ese iPhone como si tuviera el Jailbreak hecho, pero que en realidad es un iPhone con una versión de un sistema operativo muy básico que tiene las puertas abiertas de par en par en cuanto a seguridad. Otros son bastante más recientes, pero todos son lo que se llaman dev-fused iPhones, abreviatura de development fused, perfectos para investigar problemas con los que poder hacer el Jailbreak o extraer información sin conocer los códigos de desbloqueo en iPhones de producción.
¿Cómo salen estos iPhones del control de Apple? – es difícil de saber, pero se puede ver que muchas unidades, aunque no todas, se pierden en Shenzhen, zona de China cerca de Hong Kong, lugar en donde se fabrican muchos modelos de iPhone. Es uno de los lugares en China en donde Foxconn tiene más fábricas.
Hay empresas (en China) que las venden incluso vía Twitter, mostrando esos prototipos extraídos de las oficinas de Apple de alguna manera, directamente en la red.
iPhone X Prototype #iPhoneX #Appleinternal #AppleConnect #jailbreak #iOS11 #jailbreakios11 #Apple #iPhone8 pic.twitter.com/AE10xZDaST
— JinStore® (@Jin_Store) 7 de febrero de 2018
Los iPhones que todos podemos comprar en una Apple Store, se denominan dentro de esta jerga de seguridad Prod fused, de production fused. Literalmente, hay una pista en la placa base que es cortada para evitar que se puedan hacer las cosas que se pueden hacer con los dev-fused. Es por esta razón que estos modelos de iPhone que no han sido capados ni han terminado todo el proceso de producción, son tan valiosos, y de alguna manera son robados de las oficinas de Apple o de las fábricas en donde se construyen.
En el artículo de Motherboard en donde nos cuentan todo esto, mencionan a Giulio Zompetti, un coleccionista de prototipos de iPhone que tiene muchos modelos dev-fused. Te él vienen las fotos de este tipo de iPhones que oficialmente no existen, y que ilustran este artículo. Zompetti juega con ellos, pero no los hackea, ya que su único interés es coleccionarlos. También los compra como una inversión, porque sabe que cuanto más viejos sean, más dinero podrá sacar de ellos si algún día decide venderlos, ya que son muy difíciles de encontrar. Entre sus joyas, tiene un iPhone 5S que está fechado sólo un par de meses después de que Apple lanzara al mercado el iPhone 5.
Si quieres leer más detalles sobre cómo Mathew Solnik, uno de los hackers que utilizaba este tipo de iPhones para investigar su seguridad, acabó trabajando en el red team de seguridad de Apple sólo para salir de la compañía unas pocas semanas después, no dudes en saltar a Motherboard y leer el artículo completo (en inglés).
