iphone-ticker.de — Alles zum iPhone. Seit 2007. 30 093 Artikel

Wohl auch Quelle für Jailbreak-Lücke

iOS 14: Systeminfos stammen von Schwarzmarkt-iPhone

29 Kommentare 29

Seit mehreren Monaten geistern bruchstückhafte Informationen über die wahrscheinlichen Kapazitäten des nächsten iPhone-Betriebssystems durch das Netz.

Die iOS 14-Fundstücke, die bislang bekannt wurden – etwa die Gobi-App, neue Trainings-Videos oder der Homescreen mit Listenansicht – sind äußerst vage und in der Berichterstattung häufig mit Spekulationen angereichert bzw. offensichtlich extrapoliert.

Der auf Security-Themen spezialisierte Reporter Lorenzo Franceschi-Bicchierai versucht sich nun daran zu erklären, warum die im Netz herumgeisternden Informationen so wenig Substanz haben.

Wichtigste Observationen: Die iOS 14-Version, deren Details seit Februar ins Netz kleckern, wurde im vergangenen Dezember erstellt und ist damit vergleichsweise alt. Und: Die System-Infos kommen diesmal nicht von Apple-Insidern, sondern von einem Entwickler-iPhone aus Apples Bestand, das herrenlos auf dem chinesischen Schwarzmarkt landete:

[…] fünf Quellen aus der jailbreak-Community, die mit dem Leak vertraut sind, teilten uns mit, dass jemand ein Developer-iPhone 11 erworben hat, auf dem eine Version von iOS 14 vom Dezember 2019 läuft, die nur von Apple-Entwicklern verwendet wird. Diesen Quellen zufolge wurde das Telefon für mehrere Tausend Dollar von Verkäufern in China erworben und zum Extrahieren der internen Build von iOS 14 genutzt, die dann der Jailbreak- und Hacker-Community zugespielt wurde.

Damit steht nicht nur die Quelle der iOS 14-Fundstücke der vergangenen Monate fest – mit diesen Hintergrundinformationen lässt sich auch erklären, wie es den Machern des am Wochenende veröffentlichten unc0ver-Jailbreaks gelang, eine Schwachstelle in nahezu allen aktuellen Firmware-Versionen ausfindig zu machen.

Wahrscheinlich haben die Hacker Änderungen in iOS 14 rückverfolgt um diese in iOS 13.X auszunutzen.

Laut Lorenzo Franceschi-Bicchierai wurde die Vorab-Firmware unter anderem über das soziale Kurznachrichten-Netzwerk Twitter verteilt – hier kommt häufig das Hashtag #AppleInternal zum Einsatz.

Erst im vergangenen Jahr wurde bekannt, dass Hacker und Strafverfolgungsbehören auf ähnlichen Wegen Sicherheitslücken in iOS ausfindig machen. Aus diesem Grund blüht offenbar ein reger Handel mit Entwickler-Modellen (sogenannter Dev-Fused-Geräte), auf denen die iPhone-typischen Sicherheitsvorkehrungen deaktiviert wurden – ifun.de berichtete.

Apple selbst wollte den Vorfall nicht kommentieren.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
25. Mai 2020 um 11:29 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    29 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    29 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 30093 Artikel in den vergangenen 5045 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven