iOS 14: Systeminfos stammen von Schwarzmarkt-iPhone

Seit mehreren Monaten geistern bruchstückhafte Informationen über die wahrscheinlichen Kapazitäten des nächsten iPhone-Betriebssystems durch das Netz.

Die iOS 14-Fundstücke, die bislang bekannt wurden – etwa die Gobi-App, neue Trainings-Videos oder der Homescreen mit Listenansicht – sind äußerst vage und in der Berichterstattung häufig mit Spekulationen angereichert bzw. offensichtlich extrapoliert.

Finally downloaded the internal build of iOS 14 on my Mac, I am currently analyzing it and I found references to iPhone 12 and the A14 chip #apple #appleinternal #ios #ios14 #iphone #iphone12 #a14 pic.twitter.com/ncRrZPSa6G

— Majin Bu (@MajinBuOfficial) May 20, 2020

Der auf Security-Themen spezialisierte Reporter Lorenzo Franceschi-Bicchierai versucht sich nun daran zu erklären, warum die im Netz herumgeisternden Informationen so wenig Substanz haben.

Wichtigste Observationen: Die iOS 14-Version, deren Details seit Februar ins Netz kleckern, wurde im vergangenen Dezember erstellt und ist damit vergleichsweise alt. Und: Die System-Infos kommen diesmal nicht von Apple-Insidern, sondern von einem Entwickler-iPhone aus Apples Bestand, das herrenlos auf dem chinesischen Schwarzmarkt landete:

[…] fünf Quellen aus der jailbreak-Community, die mit dem Leak vertraut sind, teilten uns mit, dass jemand ein Developer-iPhone 11 erworben hat, auf dem eine Version von iOS 14 vom Dezember 2019 läuft, die nur von Apple-Entwicklern verwendet wird. Diesen Quellen zufolge wurde das Telefon für mehrere Tausend Dollar von Verkäufern in China erworben und zum Extrahieren der internen Build von iOS 14 genutzt, die dann der Jailbreak- und Hacker-Community zugespielt wurde.

Damit steht nicht nur die Quelle der iOS 14-Fundstücke der vergangenen Monate fest – mit diesen Hintergrundinformationen lässt sich auch erklären, wie es den Machern des am Wochenende veröffentlichten unc0ver-Jailbreaks gelang, eine Schwachstelle in nahezu allen aktuellen Firmware-Versionen ausfindig zu machen.

Wahrscheinlich haben die Hacker Änderungen in iOS 14 rückverfolgt um diese in iOS 13.X auszunutzen.

Laut Lorenzo Franceschi-Bicchierai wurde die Vorab-Firmware unter anderem über das soziale Kurznachrichten-Netzwerk Twitter verteilt – hier kommt häufig das Hashtag #AppleInternal zum Einsatz.

Erst im vergangenen Jahr wurde bekannt, dass Hacker und Strafverfolgungsbehören auf ähnlichen Wegen Sicherheitslücken in iOS ausfindig machen. Aus diesem Grund blüht offenbar ein reger Handel mit Entwickler-Modellen (sogenannter Dev-Fused-Geräte), auf denen die iPhone-typischen Sicherheitsvorkehrungen deaktiviert wurden – ifun.de berichtete.

Apple selbst wollte den Vorfall nicht kommentieren.