Des hackers se servent des prototypes d'iPhone pour trouver les failles de sécurité
Crédit Photo : GridamSelon un rapport effectué par Motherboard, les hackers utiliseraient des prototypes d'iPhone au nom de " dev-fused " car ces modèles sont moins protégés que les smartphones qui sont vendus aux utilisateurs.
Ces smartphones sont en général utilisés en interne, pour des besoins de développement. Les nombreuses fonctions de sécurité sont donc désactivées lors des tests. Les hackers profitent de cette occasion pour trouver les failles de sécurité afin de les exploiter.
Comment ces smartphones arrivent dans les mains de ces hackers ?
Les " dev-fused " sont fabriqués par Foxconn pour le compte d'Apple. Toutefois, ces deux sociétés étaient loin de penser que les iPhone allaient ensuite être dérobés ou sortis de manière clandestine pour être ensuite récupérés par les hackers. Ces iphone sortent souvent des chaînes de production à cause d'employés sans scrupules afin d'arrondir leurs fins de mois.
Il est ensuite facile pour le hacker via un câble USB " Kanzi ", qui coûte environ 2 000 dollars sur le marché gris, d'accéder au logiciel interne d'Apple car ce câble interprète le protocole de communication mis en place par le constructeur.
Les pirates ont ainsi une porte ouverte aux parties les plus sécurisées telles que l'Enclave Sécurisée des puces Ax d'Apple, où se trouvent des données très sensibles telles que les codes de déverrouillage, les empreintes digitales pour le Touch ID ou encore l'image utilisée pour Face ID.