Снимка: © Getty Images
  • Компанията Corellium създаде хак, с който операционната система Android работи на няколко устройства на Apple - iPhone 7, iPhone 7 Plus и iPod Touch
  • Основателите Аманда Гортън и Крис Уейд създават "визуализирана", или софтуерна, версия на iPhone. Резултатът е "телефон за еднократна употреба", където всичко, което правите по операционната система, изчезва.
  • Целта е сигурност и функционално тестване или, иначе казано, от Corellium целят да открият уязвимостите на Apple и да ги предоставят на своите клиенти
  • Всеки, който иска да изпробва операционната система Android на своя iPhone, може да го направи на сайта ProjectSandcastle.org
  • Apple води дело срещу Corellium, тъй като според технологичния гигант компанията прави нелегални реплики на iPhone. Освен това призова испанската банка Santander и технологичната фирма L3 Harris и изиска от тях пълна информация за Corellium и, по-специално, как осъществява дейността си.

Преди десет години Дейвид Уанг прави невиждан трик, инсталирайки операционната система Android на първо поколение iPhone. Сега той и колегите му от Corellium отново показват този тип хакване с новия си проект „Project Sandcastle“, или в превод – „Проект Пясъчен замък“.

Android или iOS – коя е по-добрата система? Този въпрос едва ли някога ще намери точен отговор. Превъзходството на Apple определено е в сферата на хардуера. Всеки един от продуктите на компанията е разработен единствено и специално за iOS. Тя е в отделна технологична вселена.

Но какво би станало, ако можем да се възползваме от хардуера на Apple и по-голямото разнообразие на Android едновременно на едно устройство?

Отговорът дава компанията Corellium. Тя е от т.нар. „стартъп“ фирми и действа в сферата на киберсигурността. Експертите, работещи за нея, успяха да разработят технология, която създава „виртуални“, или софтуерни, версии на iPhone, на които действа операционната система Android. 

Целта е сигурност и функционално тестване или, иначе казано, от Corellium целят да открият уязвимостите на Apple и да ги предоставят на своите клиенти. Навлизат обаче в опасна зона – корпоративният гигант ги съди, обвинявайки ги, че нарушават договора за авторското право. И въпреки всичко – по закон хардуерът на закупен iPhone принадлежи на потребителя и той може да действа с него, както пожелае.

Но Corellium има високи амбиции за своя „Project Sandcastle“. Според компанията този метод ще разкрие как крепостта, която Apple създаде и пази още от 2007 г., може да бъде разрушена и завзета от чужд софтуер.

Какво е „sandbox“?

“Sandbox” е серия от настройки, с които разполага всеки iPhone. Те ограничават достъпа на всяко едно инсталирано приложение до други файлове и мрежови ресурси на съответното устройство. Така системата инсталира всяко приложение в своя отделна директория, наречена „sandbox“ (в превод – „пясъчна кутия“), а тя действа като крепост за базата данни в това приложение. Това е страхотен начин да защитите системите си и да намалите шанса зловреден софтуер да влезе в потребителската ви система.

„Apple ограничава потребителите на iPhone да оперират в „пясъчната кутия“, но хардуерът е на потребителите и те трябва да могат да го използват по начина, по който искат“, казва пред Forbes изпълнителният директор на Corellium Аманда Гортън.

„И докато „пясъчните кутии“ създават лимит и ограничават хардуера, който потребителите притежават, „пясъчните замъци“ („sandcastles”) осигуряват възможност за създаване на нещо ново и прекрасно от извора на вашето въображение“.

На кои устройства на Apple може да се инсталира Android?

Хакването към момента е ограничено до само няколко устройства - iPhone 7, iPhone 7 Plus и iPod Touch, но съоснователят на Corellium Крис Уейд казва, че скоро ще може Android да действа и на други устройства на Apple. Може обаче никога да не проработи на по-старите версии като модела 5S, както и на по-новите от модела X. 

Това е така, защото методът използва процеса „checkra1n jailbreak“ – един от хаковете, от който милиони потребители вече се възползват, а от Apple не могат да го спрат. Ако бъде измислена по-нова версия на този хак, то тогава Android ще може да върви и на най-новите устройства на iPhone.

„Решението на Corellium да пусне Android на iPhone най-накрая ще даде на потребителите приложима алтернатива на App Store и iOS“, споделя пред Forbes консултантът в „стартъп“ компанията Дейвид Хект.

Всеки, който иска да изпробва операционната система Android на своя iPhone, може да го направи на сайта ProjectSandcastle.org, където има подробни инструкции. 

Corellium работи постоянно върху обновяване на метода, така че едва ли ще може да използвате пълния пакет екстри на Android. Засега се работи с Android 10, като камерата например няма да работи. Няма да могат все още да се теглят и приложения от Google Play. За сметка на това обаче потребителите ще могат да използват специално приложение за криптирани съобщения, наречено Signal.

С „Project Sandcastle“ е възможно да се създаде краткотраен телефон на самия iPhone, където всичко, което правите по операционната система, изчезва. Методът е удобен за хора, които водят дискретни разговори чрез Signal. Когато приключат със съобщенията или разговорите, могат да изтрият цялата памет на устройството и отново да се върнат към системата iOS.

Как Corellium създава „Project Sandacstle“?

Уанг споделя, че не е било никак лесно да се прехвърли Android на iPhone. През последното десетилетие от Apple са повишили сигурността на устройствата си и това е усложнило задачата.

„Голямото предизвикателство беше свързано с факта, че хардуерът на Apple е едновременно недокументиран и нестандартен. Нашият екип знае повече за него в сравнение с други хора извън Apple, но все пак трябваше да положим огромно количество работа, за да създадем драйвъри“.

За да създаде „Project Sandcastle“, екипът на Corellium използва свои собствени средства, които бързо променят софтуерните версии на iPhone и Android. Ако това не бе така и хакът блокира устройството, то става неизползваемо. Трябваше екипът да използва физически нов iPhone, докато по своя метод той създава „виртуален“ телефон. 

Защо iPhone съди Corellium?

Тези виртуализирани версии са и причината Apple да води дело срещу Corellium – адвокатите на компанията твърдят, че обвиняемите правят нелегални реплики на iPhone. От фирмата на Уанг отричат и делото към момента продължава.

Всичко започва през август 2019, когато семейството на Аманда Гортън и Крис Уейд е изправено пред съдебен процес, който може да убие тяхната „стартъп“ компания. Гортън отваря имейла си и вижда съобщение от Apple, в което става ясно, че със съпруга ѝ са обвинени, че копират най-известното технологично устройство в света и нарушават авторските права.

Някои потребители го наричат „магия“, но Corellium просто „визуализира“ iPhone и превръща устройството на Apple в нещо, което може да използвате и на настолен компютър. Целта на компанията е да покаже на своите клиенти всички функционални проблеми на Apple, както и уязвимостите в сигурността, а в същото време да не рискува да не повреди iPhone-а. 

„Аз го разбирам така – много изследователи в областта на сигурността използват Corellium и информират Apple за дефектите им“, казва Кърт Опсал – изпълнителен директор на Electronic Frontier Foundation.

От Apple обвиняват Corellium и в друго: „Истинската цел е да се облагодетелстват финансово от това крещящо нарушение. Corellium далеч не помага в поправянето на дефектите, а окуражава потребителите да продават всяка открита информация на пазара, на този, който предложи най-голяма сума“.

В началото всъщност Corellium и Apple работят заедно – Уейд редовно изпраща на компанията детайли за слабостите в сигурността на системата им. През 2016 технологичният гигант обявява парична награда за всички, които им докладват за дефектите на iOS. Тази сума е над 1 милион долара и Уейд решава да използва част от нея, за да финансира новата си „стартъп“ компания.

Corellium започва дейността си през 2017, но малко след това става ясно, че от Apple не са ги възнаградили финансово за нито един от съобщените дефекти по системата на iOS.

Apple открива нов фронт по делото

Адвокатите на технологичния гигант правят всичко възможно да научат повече за работата на Corellium. Apple официално поиска информация за компанията от испанската банка Santander и от оценяваната на 50 милиарда долара американска технологична фирма L3 Harris

От Apple настояват Santander и L3 Harris да им предоставят база данни, включваща цялата комуникация между двете компании и Corellium, детайли за това как използват технология за „визуализиране“ на iPhone, всички вътрешни съобщения относно употребата на технологията и всички договори. Освен това технологичният гигант иска да получи цялата възможна информация за съоснователя Крис Уейд.

Santander обяви, че не е клиент на Corellium, а от L3 Harris отказват коментар по темата.

L3 Harris създава технологични решения за отбраната, разработва технологии за специално наблюдение и извършва разузнавателни операции. Метод като този на Corellium би им помогнал да проникнат през сигурността на Apple, да осъществяват надзор върху определени като „мишени“ устройства на iPhone, но и да идентифицират слабостите на устройства, свързани с правителството.

А ако Apple получи цялата информация за Corellium, може да има достъп до уязвимости в системата си, за които дори не подозира, пише Forbes. Също така обаче може да прекъсне важни разузнавателни операции.

Прочети