Quando os ovos de ouro são roubados

Capa The Hack.gif
 

Se você sempre se perguntou como empresas como Cellebrite e Grayshift conseguem desenvolver soluções para invadir iPhones, ask no more: a VICE parece ter finalmente encontrado uma resposta para tal polêmica. De acordo com uma reportagem publicada recentemente no site, a chave para esse tipo de conquista está em um comércio negro de protótipos de smartphones que conseguiram escapar, de alguma forma, para fora dos escritórios e linhas de produção da Apple.

Após conversar com quatro fontes distintas, a equipe de reportagem descobriu que os protótipos em questão (também chamados de “dev-fused”), desenvolvidos exclusivamente para uso interno, possuem vários recursos de segurança desativados, sendo basicamente iPhones com jailbreak de fábrica. Isso permite com que eles sejam utilizados para extração de softwares e estudo de, por exemplo, como o Secure Enclave funciona. Com isso, fica fácil aplicar engenharia reversa e descobrir vulnerabilidades zero day.

Tudo indica que esses gadgets preciosos são roubados ou desviados de dentro dos quartéis da Maçã (nos EUA) ou das fábricas da Foxconn (na China), sendo posteriormente revendidos por preços bem altos — alguns deles chegam a custar mais de US$ 1,8 mil. Porém, uma das fontes da VICE afirmou ser comum encontrar dev-fuseds sendo vendidos por pessoas que nem sequer sabem o verdadeiro valor de um dispositivo desses; afinal, até pouco atrás, eles eram atraentes apenas para colecionadores de plantão.

A Apple parece estar ciente deste pequeno “desvio”, mas ainda não encontrou uma forma apropriada de impedir que tais aparelhos escapem para o mundo exterior.


While you were sleeping...

  • O app TikTok vai ter que pagar uma multa recorde de US$ 5,7 milhões por ter coletado dados sensíveis de usuários com menos de 13 anos, algo que é proibido pela Lei de Proteção à Privacidade Online para Crianças dos EUA.

  • O Coinhive, serviço in-browser de mineração de Monero, foi desligado permanentemente neste sábado. Ele ficou famoso por ter sido usado às escondidas por sites famosos e por ter acendido a faísca dos cryptojackers.

  • Após adquirir a Neutrino e levar de brinde alguns ex-executivos da empresa italiana de desenvolvimento de spywares Hacking Team, a casa de câmbio de criptomoedas Coinbase declarou que os profissionais serão demitidos da companhia.

  • O World Wide Web Consortium (W3C) finalmente aprovou o protocolo de login sem senhas WebAuthn. Ah, coincidentemente, a nova versão do Google Play Services também integrou a tecnologia, o que significa que o Android passou a aceitá-la.

 
 
 

GOSTOU?

Se inscreva e receba nossa newsletter com mais conteúdos bacanas como este.

COMPARTILHa com a galera.