iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 849 Artikel

Sicherheitsmaßnahme ausgehebelt

Geklaute iPhone-Prototypen erleichtern Hackern die Arbeit

Artikel auf Mastodon teilen.
18 Kommentare 18

Das Online-Magazin Motherboard hat untersucht, auf welchen Wegen Hacker Sicherheitslücken in in iOS ausfindig machen, und bringt dabei ein bislang weitgehend unbekanntes Thema zur Sprache. Mithilfe von eigentlich nur für den internen Gebrauch bei Apple bestimmten Entwickler-Prototypen (sogenannter Dev-Fused-Geräte) lässt sich diese Aufgabe deutlich einfacher bewerkstelligen. Aus diesem Grund blüht offenbar ein reger Handel mit den Geräten sowie mit dem benötigten Zubehör. Spezielle Verbindungskabel können da mit Preisen um die 2.000 Dollar auf dem schwarzen Markt sogar teurer als die iPhone-Prototypen selbst sein.

Die von Apple-Entwicklern und Apples Produktionspartnern verwendeten Geräte verzichten offenbar auf verschiedene hardwareseitige Schutzvorrichtungen und geben Hackern damit mehr Freiheiten beim Analysieren der Gerätesoftware. Auf dieser Basis erlangten dem Bericht zufolge im August 2016 auch Sicherheitsforscher erstmals tiefgreifende Erkenntnisse über Apples Secure Enclave Prozessor. Der Hardware-Baustein ist für Verschlüsselung relevanter Informationen zuständig und verhindert auf gewöhnlichen Apple-Geräten eigentlich genau solche Zugriffe.

Für interne Testzwecke muss Apple jedoch selbst diese Schutzmechanismen umgehen und benötigt dafür diese speziellen Entwickler-Prototypen. Der rege Handel mit diesen Geräten überrascht, denn deren Herkunft kann keinen legalen Ursprung haben. Es wird vermutet, dass es sich in erster Linie um aus Apples Produktionsbetrieben entwendete Geräte handelt.

Die auf dem schwarzen Markt für derartige Geräte gängigen Preise klingen mit Blick auf ihr Potenzial in den richtigen Händen milde. Ein Entwickler-Modell des iPhone X sei beispielsweise bereits für 1.800 Dollar zu haben. Teils wurden entsprechende Geräte sogar über Twitter zum Kauf angeboten.

Die Abnehmer kommen aus unterschiedlichsten Bereichen, haben aber mit Ausnahme von ein paar Sammlern alle das Ziel, Apples Sicherheitsmechanismen zu umgehen. Entsprechende Schwachstellen lassen sich zum Teil für immense Summen weiterverkaufen, insbesondere wenn sich daraus Lösungen entwickeln lassen, die den Zugriff auf gesperrte iPhones und die darauf gespeicherten Daten ermöglichen. Nicht zuletzt staatliche Stellen investieren in diesem Bereich regelmäßig größere Summen, dies haben auch die Enthüllungen um die sogenannten GrayKey-Boxen gezeigt.

Passend zu diesem Thema können wir gleich mit einer weiteren Leseempfehlung anknüpfen: Das Wirtschaftsmagazin Forbes hat sich mal auf dem Gebrauchtmarkt für solche iPhone-Hacking-Tools umgesehen und festgestellt, dass dort ältere Versionen der Geräte bereits zu Preisen ab 100 Dollar angeboten werden.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
07. Mrz 2019 um 10:48 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    18 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • selberdenkenmachtschlau

    Ist angesichts solcher Meldungen nicht jegliche Betonung, dass apple unsere Daten besser schützt als android, lächerlich egal?!

    • Dafür das solche Geräte in Umlauf geraten ist es doch erstaunlich, wie wenig Sicherheitslücken gefunden werden. Security through obscurity ist aber generell kein guter Ansatz. Je mehr Leute also nach Sicherheitslücken suchen, umso sicherer wird das System. Natürlich nur, wenn die Lücken auch irgendwann bei Apple landen und behoben werden.

      • So gut funktioniert Open Source auch nicht (heartbleed)

      • Das wenig Sicherheitslücken gefunden werden ist so nicht richtig, nicht jede gelangt als großes Thema in die Presse. Da dein Vorredner von Android redet, wenn ich die Zahlen noch richtig im Kopf habe waren in iOS 2017 mehr bekannte Lücken als in Stock-Android, 2018 war es anders rum.

  • Ich warte auf den Tag an dem es einem Hacker gelingt iOS auf ein Android-Handy zu portieren….

  • Und morgen könnte die Welt untergehen.
    Den Markt gibt es schon lange und vermutlich sind nicht mal alle Sicherheitslücken bekannt die so gefunden worden sind.
    Aber dennoch ist das iOS aktuell sicher.
    Als im Hinterkopf behalten aber keine panic

  • Tja ganz verhindern lässt sich sowas wahrscheinlich einfach nicht und jedes System hat nunmal Schwachstellen. Wenn man aber sieht was da für ein Aufwand betrieben wird um eventuelle Schwachstellen in iOS zu finden, denke ich schon das wir iPhone User verdammt gut geschützt sind….Bei Android ist das knacken der Geräte ja angeblich wesentlich leichter. Ich vertraue auf jeden Fall darauf, dass meine Daten auf meinem iPhone sicher sind und mache mir wenig Sorgen, dass die bei einem Verlust des Gerätes in falsche Hände gelangen. Selbst die iCloud Sperre scheint ja super zu funktionieren.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38849 Artikel in den vergangenen 6325 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven