Sicherheitsmaßnahme ausgehebelt
Geklaute iPhone-Prototypen erleichtern Hackern die Arbeit
Das Online-Magazin Motherboard hat untersucht, auf welchen Wegen Hacker Sicherheitslücken in in iOS ausfindig machen, und bringt dabei ein bislang weitgehend unbekanntes Thema zur Sprache. Mithilfe von eigentlich nur für den internen Gebrauch bei Apple bestimmten Entwickler-Prototypen (sogenannter Dev-Fused-Geräte) lässt sich diese Aufgabe deutlich einfacher bewerkstelligen. Aus diesem Grund blüht offenbar ein reger Handel mit den Geräten sowie mit dem benötigten Zubehör. Spezielle Verbindungskabel können da mit Preisen um die 2.000 Dollar auf dem schwarzen Markt sogar teurer als die iPhone-Prototypen selbst sein.
iPhone X Prototype #iPhoneX #Appleinternal #AppleConnect #jailbreak #iOS11 #jailbreakios11 #Apple #iPhone8 pic.twitter.com/AE10xZDaST
— JinStore® (@Jin_Store) February 7, 2018
Die von Apple-Entwicklern und Apples Produktionspartnern verwendeten Geräte verzichten offenbar auf verschiedene hardwareseitige Schutzvorrichtungen und geben Hackern damit mehr Freiheiten beim Analysieren der Gerätesoftware. Auf dieser Basis erlangten dem Bericht zufolge im August 2016 auch Sicherheitsforscher erstmals tiefgreifende Erkenntnisse über Apples Secure Enclave Prozessor. Der Hardware-Baustein ist für Verschlüsselung relevanter Informationen zuständig und verhindert auf gewöhnlichen Apple-Geräten eigentlich genau solche Zugriffe.
Für interne Testzwecke muss Apple jedoch selbst diese Schutzmechanismen umgehen und benötigt dafür diese speziellen Entwickler-Prototypen. Der rege Handel mit diesen Geräten überrascht, denn deren Herkunft kann keinen legalen Ursprung haben. Es wird vermutet, dass es sich in erster Linie um aus Apples Produktionsbetrieben entwendete Geräte handelt.
Die auf dem schwarzen Markt für derartige Geräte gängigen Preise klingen mit Blick auf ihr Potenzial in den richtigen Händen milde. Ein Entwickler-Modell des iPhone X sei beispielsweise bereits für 1.800 Dollar zu haben. Teils wurden entsprechende Geräte sogar über Twitter zum Kauf angeboten.
Die Abnehmer kommen aus unterschiedlichsten Bereichen, haben aber mit Ausnahme von ein paar Sammlern alle das Ziel, Apples Sicherheitsmechanismen zu umgehen. Entsprechende Schwachstellen lassen sich zum Teil für immense Summen weiterverkaufen, insbesondere wenn sich daraus Lösungen entwickeln lassen, die den Zugriff auf gesperrte iPhones und die darauf gespeicherten Daten ermöglichen. Nicht zuletzt staatliche Stellen investieren in diesem Bereich regelmäßig größere Summen, dies haben auch die Enthüllungen um die sogenannten GrayKey-Boxen gezeigt.
Passend zu diesem Thema können wir gleich mit einer weiteren Leseempfehlung anknüpfen: Das Wirtschaftsmagazin Forbes hat sich mal auf dem Gebrauchtmarkt für solche iPhone-Hacking-Tools umgesehen und festgestellt, dass dort ältere Versionen der Geräte bereits zu Preisen ab 100 Dollar angeboten werden.