iPhone hacken: So läuft die Jagd nach Sicherheitslücken
iPhones aus der Vorserienproduktion werden offenbar genutzt, um Schwachstellen in Hard- und software von Apple aufzuspüren. Wie die Hacker-Boxen, sind auch diese Geräte frei erhältlich, aber teuer – zum Glück.
Dev-Fused-iPhones werden sie genannt: Geräte, die nur an interne Experten und Entwickler von Apple ausgegeben werden und die sie auch eigentlich nicht aus der Hand geben sollen. Aber schon vor Jahren haben im Bierlokal vergessene Geräte die Geheimnisse der nächsten iPhone-Generationen verraten, Apple-Beschäftigte haben – so lange ist das noch gar nicht her – eine neue Firmware des HomePod ins Netz gestellt, ob nun gezielt oder nicht, auch für den Dienstgebrauch vorgesehene Dinge finden immer ihren Weg nach draußen, so auch hier. Motherboard hat das Thema der iPhones, die es in der Öffentlichkeit eigentlich nicht geben dürfte, ausgiebig erforscht und kommt zu einem interessanten Ergebnis: Hacker, Sicherheitsforscher und Jailbreaker gehen auf die Jagd nach Dev-Fused-iPhones, um mit ihrer Hilfe neue Angriffsvektoren auf Apple-Produkte zu finden.
Diese Aktivitäten sind ganz und gar nicht trivial, das ist spätestens klar, seit Sicherheitsexperte Matthew Solnik 2016 angemerkt hatte, dass er mittels eines solchen iPhones die Natur der Secure Enclave erforschen konnte, also des Chips, auf dem die Fingerabdrücke und 3D-Gesichtsscan für Face ID und Touch ID gespeichert werden und der als völlig sicher gilt.
Entwickler-iPhones sind sehr teuer
Diese Suche nach Schwachstellen ist zum Glück nicht ganz so einfach: Die Geräte, die hierfür genutzt werden, unterscheiden sich hinsichtlich des Logic Boards von den üblichen iPhones. Hier wird ein spezieller Pin nicht aufgebracht, der bei den handelsüblichen Geräten vorhanden ist und das System vor Manipulation schützt. Zudem sind spezielle Tools von Apple sowie spezielle Kabel erforderlich, um auf die erweiterten Entwickler-Funktionen zuzugreifen, allerdings kommt man laut Motherboard-Recherche in der Szene leicht an sie heran.
Aber zumindest steht noch das Geld zwischen der Sicherheit der Endkunden und den Hackern: Die Dev-iPhones sind zwar mit etwas Aufwand erhältlich, kosten aber teilweise fünfstellige Summen. Da sind die Boxen, die zum Hacken von iPhones genutzt werden, schon deutlich günstiger zu haben, wie wir zuletzt berichteten.
Interessant ist aber ein weiteres Detail. Eben diese Firma Cellebrite, ein Sicherheitsspezialist aus Israel, hat sich genau dieser Dev-Geräte bedient, um seine Hacker-Boxen zu entwickeln. Damit wäre dann die Frage, wie die Lücken in iOS gefunden und von Dritten ausgenutzt werden konnten, zumindest in Teilen beantwortet.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
4 Kommentare zu dem Artikel "iPhone hacken: So läuft die Jagd nach Sicherheitslücken"
-
Blub 9. März 2019 um 07:51 Uhr ·Apple würde besser teile seiner Energie in die Qualität und nicht in die Sicherheit investieren. Was bringt mir ein sicheres Gerät, wenn der Akku nach zwei Jahren schlapp macht, oder das iPhone nach ein paar Monaten nicht mehr funktioniert und Mängel hat? Hauptsache sicher, na dann… Sicher verkauft sich besser als haltbar, haltbar ist nicht gut für den Umsatz.iLike 4
-
pseudo 9. März 2019 um 08:57 Uhr ·Wirklich, das ist deine Prioritäten?😅 🙈iLike 22
-
Gast 11. März 2019 um 12:23 Uhr ·Was hast du erwartet ….Blub halt .🤔😏🙄iLike 0
-
-
-
Gast 11. März 2019 um 12:35 Uhr ·Apple sollte wieder in Programme einsteigen und Hacker ordentliche Vergütungen für ihre Abeit zahlen. Sie machen das OS und iOS deutlich sicherer und für User hat das große Vorteile. Die Geräte selbst sind auf einem sehr hohen Niveau bei der Technik und Qualität , bei der Qualität schon fast zu gut da iPhones , iMacs usw. schon jetzt einen Lebenszyklus von deutlich über 5 Jahren habeniLike 0