{"id":138401,"date":"2019-03-07T10:48:03","date_gmt":"2019-03-07T09:48:03","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=138401"},"modified":"2020-05-25T11:27:06","modified_gmt":"2020-05-25T09:27:06","slug":"geklaute-apple-prototypen-erleichtern-hackern-die-arbeit","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/geklaute-apple-prototypen-erleichtern-hackern-die-arbeit-138401\/","title":{"rendered":"Geklaute iPhone-Prototypen erleichtern Hackern die Arbeit"},"content":{"rendered":"<p>Das Online-Magazin <a href=\"https:\/\/motherboard.vice.com\/en_us\/article\/gyakgw\/the-prototype-dev-fused-iphones-that-hackers-use-to-research-apple-zero-days\">Motherboard<\/a> hat untersucht, auf welchen Wegen Hacker Sicherheitsl\u00fccken in in iOS ausfindig machen, und bringt dabei ein bislang weitgehend unbekanntes Thema zur Sprache. Mithilfe von eigentlich nur f\u00fcr den internen Gebrauch bei Apple bestimmten Entwickler-Prototypen (sogenannter Dev-Fused-Ger\u00e4te) l\u00e4sst sich diese Aufgabe deutlich einfacher bewerkstelligen. Aus diesem Grund bl\u00fcht offenbar ein reger Handel mit den Ger\u00e4ten sowie mit dem ben\u00f6tigten Zubeh\u00f6r. Spezielle Verbindungskabel k\u00f6nnen da mit Preisen um die 2.000 Dollar auf dem schwarzen Markt sogar teurer als die iPhone-Prototypen selbst sein.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"en\">\n<p lang=\"de\" dir=\"ltr\">iPhone X Prototype <a href=\"https:\/\/twitter.com\/hashtag\/iPhoneX?src=hash&amp;ref_src=twsrc%5Etfw\">#iPhoneX<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/Appleinternal?src=hash&amp;ref_src=twsrc%5Etfw\">#Appleinternal<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/AppleConnect?src=hash&amp;ref_src=twsrc%5Etfw\">#AppleConnect<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/jailbreak?src=hash&amp;ref_src=twsrc%5Etfw\">#jailbreak<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/iOS11?src=hash&amp;ref_src=twsrc%5Etfw\">#iOS11<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/jailbreakios11?src=hash&amp;ref_src=twsrc%5Etfw\">#jailbreakios11<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/Apple?src=hash&amp;ref_src=twsrc%5Etfw\">#Apple<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/iPhone8?src=hash&amp;ref_src=twsrc%5Etfw\">#iPhone8<\/a> <a href=\"https:\/\/t.co\/AE10xZDaST\">pic.twitter.com\/AE10xZDaST<\/a><\/p>\n<p>&mdash; JinStore\u00ae (@Jin_Store) <a href=\"https:\/\/twitter.com\/Jin_Store\/status\/961319020581470208?ref_src=twsrc%5Etfw\">February 7, 2018<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Die von Apple-Entwicklern und Apples Produktionspartnern verwendeten Ger\u00e4te verzichten offenbar auf verschiedene hardwareseitige Schutzvorrichtungen und geben Hackern damit mehr Freiheiten beim Analysieren der Ger\u00e4tesoftware. Auf dieser Basis erlangten dem Bericht zufolge im August 2016 auch Sicherheitsforscher erstmals tiefgreifende Erkenntnisse \u00fcber Apples Secure Enclave Prozessor. Der Hardware-Baustein ist f\u00fcr Verschl\u00fcsselung relevanter Informationen zust\u00e4ndig und verhindert auf gew\u00f6hnlichen Apple-Ger\u00e4ten eigentlich genau solche Zugriffe.<\/p>\n<p>F\u00fcr interne Testzwecke muss Apple jedoch selbst diese Schutzmechanismen umgehen und ben\u00f6tigt daf\u00fcr diese speziellen Entwickler-Prototypen. Der rege Handel mit diesen Ger\u00e4ten \u00fcberrascht, denn deren Herkunft kann keinen legalen Ursprung haben. Es wird vermutet, dass es sich in erster Linie um aus Apples Produktionsbetrieben entwendete Ger\u00e4te handelt.<\/p>\n<p>Die auf dem schwarzen Markt f\u00fcr derartige Ger\u00e4te g\u00e4ngigen Preise klingen mit Blick auf ihr Potenzial in den richtigen H\u00e4nden milde. Ein Entwickler-Modell des iPhone X sei beispielsweise bereits f\u00fcr 1.800 Dollar zu haben. Teils wurden entsprechende Ger\u00e4te sogar \u00fcber Twitter zum Kauf angeboten.<\/p>\n<p>Die Abnehmer kommen aus unterschiedlichsten Bereichen, haben aber mit Ausnahme von ein paar Sammlern alle das Ziel, Apples Sicherheitsmechanismen zu umgehen. Entsprechende Schwachstellen lassen sich zum Teil f\u00fcr immense Summen weiterverkaufen, insbesondere wenn sich daraus L\u00f6sungen entwickeln lassen, die den Zugriff auf gesperrte iPhones und die darauf gespeicherten Daten erm\u00f6glichen. Nicht zuletzt staatliche Stellen investieren in diesem Bereich regelm\u00e4\u00dfig gr\u00f6\u00dfere Summen, dies haben auch die Enth\u00fcllungen um die sogenannten <a href=\"https:\/\/www.iphone-ticker.de\/us-anbieter-will-iphone-passcode-zum-pauschalpreis-knacken-134408\/\" title=\"US-Anbieter will iPhone-Passcode zum Pauschalpreis knacken\">GrayKey-Boxen<\/a> gezeigt.<\/p>\n<p>Passend zu diesem Thema k\u00f6nnen wir gleich mit einer weiteren Leseempfehlung ankn\u00fcpfen: Das Wirtschaftsmagazin Forbes hat sich mal auf dem Gebrauchtmarkt f\u00fcr solche iPhone-Hacking-Tools umgesehen und festgestellt, dass dort \u00e4ltere Versionen der Ger\u00e4te bereits <a href=\"https:\/\/www.forbes.com\/sites\/thomasbrewster\/2019\/02\/27\/the-feds-favorite-iphone-hacking-tool-is-selling-on-ebay-for-100and-its-leaking-data\/\">zu Preisen ab 100 Dollar<\/a> angeboten werden.<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/0db1450ddb0446fbb36018c68073faf0\" width=\"1\" height=\"1\" class=\"tracking\"><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/geklaute-apple-prototypen-erleichtern-hackern-die-arbeit-138401\/\"><img decoding=\"async\" width=\"150\" src=\"https:\/\/vg01.met.vgwort.de\/na\/0db1450ddb0446fbb36018c68073faf0\" class=\"alignright wp-post-image tfe\" alt=\"\" title=\"\" \/><\/a><p>Das Online-Magazin Motherboard hat untersucht, auf welchen Wegen Hacker Sicherheitsl\u00fccken in in iOS ausfindig machen, und bringt dabei ein bislang weitgehend unbekanntes Thema zur Sprache. Mithilfe von eigentlich nur f\u00fcr den internen Gebrauch bei Apple bestimmten Entwickler-Prototypen (sogenannter Dev-Fused-Ger\u00e4te) l\u00e4sst sich diese Aufgabe deutlich einfacher bewerkstelligen. Aus diesem Grund bl\u00fcht offenbar ein reger Handel mit [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[749],"tags":[196,344,874],"class_list":["post-138401","post","type-post","status-publish","format-standard","hentry","category-iphone-2","tag-hack","tag-iphone","tag-prototyp"],"aioseo_notices":[],"subheadline":["Sicherheitsma\u00dfnahme ausgehebelt"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2018\/10\/iphone-xs-face-id-header.jpg"],"rest_api_enabler":{"subheadline":"Sicherheitsma\u00dfnahme ausgehebelt","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2018\/10\/iphone-xs-face-id-header.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/138401","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=138401"}],"version-history":[{"count":7,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/138401\/revisions"}],"predecessor-version":[{"id":157853,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/138401\/revisions\/157853"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=138401"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=138401"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=138401"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}