Sicherheitsmaßnahme ausgehebelt
Geklaute iPhone-Prototypen erleichtern Hackern die Arbeit
Das Online-Magazin Motherboard hat untersucht, auf welchen Wegen Hacker Sicherheitslücken in in iOS ausfindig machen, und bringt dabei ein bislang weitgehend unbekanntes Thema zur Sprache. Mithilfe von eigentlich nur für den internen Gebrauch bei Apple bestimmten Entwickler-Prototypen (sogenannter Dev-Fused-Geräte) lässt sich diese Aufgabe deutlich einfacher bewerkstelligen. Aus diesem Grund blüht offenbar ein reger Handel mit den Geräten sowie mit dem benötigten Zubehör. Spezielle Verbindungskabel können da mit Preisen um die 2.000 Dollar auf dem schwarzen Markt sogar teurer als die iPhone-Prototypen selbst sein.
iPhone X Prototype #iPhoneX #Appleinternal #AppleConnect #jailbreak #iOS11 #jailbreakios11 #Apple #iPhone8 pic.twitter.com/AE10xZDaST
— JinStore® (@Jin_Store) February 7, 2018
Die von Apple-Entwicklern und Apples Produktionspartnern verwendeten Geräte verzichten offenbar auf verschiedene hardwareseitige Schutzvorrichtungen und geben Hackern damit mehr Freiheiten beim Analysieren der Gerätesoftware. Auf dieser Basis erlangten dem Bericht zufolge im August 2016 auch Sicherheitsforscher erstmals tiefgreifende Erkenntnisse über Apples Secure Enclave Prozessor. Der Hardware-Baustein ist für Verschlüsselung relevanter Informationen zuständig und verhindert auf gewöhnlichen Apple-Geräten eigentlich genau solche Zugriffe.
Für interne Testzwecke muss Apple jedoch selbst diese Schutzmechanismen umgehen und benötigt dafür diese speziellen Entwickler-Prototypen. Der rege Handel mit diesen Geräten überrascht, denn deren Herkunft kann keinen legalen Ursprung haben. Es wird vermutet, dass es sich in erster Linie um aus Apples Produktionsbetrieben entwendete Geräte handelt.
Die auf dem schwarzen Markt für derartige Geräte gängigen Preise klingen mit Blick auf ihr Potenzial in den richtigen Händen milde. Ein Entwickler-Modell des iPhone X sei beispielsweise bereits für 1.800 Dollar zu haben. Teils wurden entsprechende Geräte sogar über Twitter zum Kauf angeboten.
Die Abnehmer kommen aus unterschiedlichsten Bereichen, haben aber mit Ausnahme von ein paar Sammlern alle das Ziel, Apples Sicherheitsmechanismen zu umgehen. Entsprechende Schwachstellen lassen sich zum Teil für immense Summen weiterverkaufen, insbesondere wenn sich daraus Lösungen entwickeln lassen, die den Zugriff auf gesperrte iPhones und die darauf gespeicherten Daten ermöglichen. Nicht zuletzt staatliche Stellen investieren in diesem Bereich regelmäßig größere Summen, dies haben auch die Enthüllungen um die sogenannten GrayKey-Boxen gezeigt.
Passend zu diesem Thema können wir gleich mit einer weiteren Leseempfehlung anknüpfen: Das Wirtschaftsmagazin Forbes hat sich mal auf dem Gebrauchtmarkt für solche iPhone-Hacking-Tools umgesehen und festgestellt, dass dort ältere Versionen der Geräte bereits zu Preisen ab 100 Dollar angeboten werden.
Ist angesichts solcher Meldungen nicht jegliche Betonung, dass apple unsere Daten besser schützt als android, lächerlich egal?!
Dafür das solche Geräte in Umlauf geraten ist es doch erstaunlich, wie wenig Sicherheitslücken gefunden werden. Security through obscurity ist aber generell kein guter Ansatz. Je mehr Leute also nach Sicherheitslücken suchen, umso sicherer wird das System. Natürlich nur, wenn die Lücken auch irgendwann bei Apple landen und behoben werden.
So gut funktioniert Open Source auch nicht (heartbleed)
Das wenig Sicherheitslücken gefunden werden ist so nicht richtig, nicht jede gelangt als großes Thema in die Presse. Da dein Vorredner von Android redet, wenn ich die Zahlen noch richtig im Kopf habe waren in iOS 2017 mehr bekannte Lücken als in Stock-Android, 2018 war es anders rum.
Ich warte auf den Tag an dem es einem Hacker gelingt iOS auf ein Android-Handy zu portieren….
Die Vorstellung allein ist schon Wiederlich xD
Weil?
„widerlich“ – nicht „Wiederlich“
iOS auf nicht Applegeräten wäre der Untergang vom iPhone. Kann es kaum erwarten :-)
Wenn ich tief in mich gehe, hält mich tatsächlich nur das iOS bei Apple! Ich würde definitiv sofort ein anderes mit Sicherheit auch billigeres gerät kaufen sobald es diese Möglichkeit geben würde 
Weil… das letzte Argument pro iPhone wegfallen würde?
Ps da apple nichts mehr in die Hardware Forschung steckt, könnte ein offizielles iOS für Sony oder Samsung durchaus realistisch sein
Aufgrund der unteschiedlichen Prozessoren wird es dazu nicht kommen. Die Hackingtoshs ( macOS auf einem normalen, selbstgebauten Rechner) gehen auch nur weil Apple im Moment auf Intel setzt.
Man kann vielleicht auch einen Ferrari-Motor in einen Trabi einbauen… nur warum?
Autovergleiche hinken immer etwas, aber ich stimme dir voll zu, dieser ist voll gegen den Baum gefahren ;)
Stille in den Kommentaren ….
Ist ja jetzt auch nix wirklich aufregendes. Das wird mit jeder Hard- und Software so sein, die Dritte für testzwecke bekommen. So ist es auch mit Musik und Filmen.
Und morgen könnte die Welt untergehen.
Den Markt gibt es schon lange und vermutlich sind nicht mal alle Sicherheitslücken bekannt die so gefunden worden sind.
Aber dennoch ist das iOS aktuell sicher.
Als im Hinterkopf behalten aber keine panic
Tja ganz verhindern lässt sich sowas wahrscheinlich einfach nicht und jedes System hat nunmal Schwachstellen. Wenn man aber sieht was da für ein Aufwand betrieben wird um eventuelle Schwachstellen in iOS zu finden, denke ich schon das wir iPhone User verdammt gut geschützt sind….Bei Android ist das knacken der Geräte ja angeblich wesentlich leichter. Ich vertraue auf jeden Fall darauf, dass meine Daten auf meinem iPhone sicher sind und mache mir wenig Sorgen, dass die bei einem Verlust des Gerätes in falsche Hände gelangen. Selbst die iCloud Sperre scheint ja super zu funktionieren.