Un nuevo informe revela que existe un mercado gris para los prototipos de iPhone llamados ‘dev-fused’ o fusionados con Dev diseñados solo para uso interno dentro de Apple que son utilizados por los investigadores de seguridad para encontrar vulnerabilidades.

Según la fuente, estos dispositivos que son robados de la línea de producción de Apple, cuentan con un valor único que permite encontrar estas fallas, y es que los mismos ejecutan una versión menos reforzada del sistema operativo que brinda acceso a la raíz del dispositivo.

Dev-fused vs. SEP

Todos los smartphones de los Cupertino cuentan con Secure Enclave Processor (SEP) o Procesador enclave seguro, un administrador de claves de Apple que está basado en un hardware aislado del procesador principal, una característica que le brinda al equipo una capa extra de seguridad.

Sin embargo, el informe revela cómo algunos de los mejores piratas informáticos pudieron estudiar este chip a través de los Dev-fused, una acción que solo se puede lograr de esta manera, pues ni con ingeniería inversa sería posible.

Brecha de datos expone registros de seguridad de grandes cadenas hoteleras

Un prototipo abierto

De acuerdo al informe, estas unidades que originalmente están pensadas para el uso de los ingenieros de Apple, ya que la mayoría de sus funciones de seguridad están deshabilitadas, incluso más que las típicas versiones de jailbreak –un proceso que permite suprimir algunas limitaciones impuestas por Apple en dispositivos– le que brinda la oportunidad a los investigadores de ver cómo el software funciona sin limitaciones a nivel de seguridad.

Una oportunidad que según menciona la fuente, no fue desaprovechada por varios hackers ni mucho menos por Cellebrite –una firma forense digital que ofrece herramientas para desbloquear y romper iPhones a las autoridades– quien ha comprado y usado uno de estos dispositivos que se venden en el mercado por USD$ 1000 para desarrollar sus productos.

Hasta el momento, Cellebrite no ha confirmado la posesión de estos equipos, sin embargo, algunos vendedores y hackers han dejado al descubierto a la compañía.

Más en TekCrispy