De plus en plus de pirates profitent des iPhone « dev-fuse », des périphériques utilisés en interne par Apple pour effectuer des tests sur les différentes fonctions et composants individuels, et découvrir le fonctionnement des différents éléments du smartphone, en vue de détecter d’éventuelles failles de sécurité.
Ces dernières années, plusieurs pirates informatiques ont acheté ces iPhone de test sur eBay ou par le biais de canaux moins connus, dans le but d’étudier en profondeur le système d’exploitation et le fonctionnement des composants individuels, afin de découvrir des éventuels bugs à exploiter. En effet, il n’est possible d’accéder à des éléments et des parties du système d’exploitation autrement inaccessibles que par l’intermédiaire d’un iPhone « dev-fuse ».
Ces prototypes d’iPhone sont des périphériques qui n’ont pas achevé le processus de production et sont fabriqués par Foxconn pour un usage interne par les ingénieurs Apple. Beaucoup de ces unités sont disponibles avec toutes les fonctionnalités de sécurité désactivées, ce qui permet aux ingénieurs d’effectuer les tests appropriés sans aucune limitation.
Certaines de ces unités « dev-fuse » sont parfois en vente sur eBay ou sur le marché noir, vendues illégalement par des centres liés à Apple qui, d’un seul tenant, parviennent à gagner des milliers de dollars. En fait, ces modèles sont un concentré d’informations qui permettent aux pirates de découvrir toutes les failles.
Par exemple, Cellebrite, la société qui a créé l’outil utilisé par les forces de l’ordre pour accéder aux données de l’iPhone, achèterait plusieurs périphériques « dev-fuse » uniquement pour trouver des failles de sécurité et les utiliser pour créer leur propre outil système.
En plus de Cellebrite, de nombreux autres pirates ont acheté des prototypes et découvert des fuites partagées par la suite avec Apple (afin d’obtenir un prix en argent) ou exploitées pour le Jailbreak ou à des fins moins nobles.
Apple est conscient de ce marché et tente par tous les moyens d’empêcher ces unités de quitter les usines Foxconn et de se retrouver entre les mains de personnes non autorisées.
