Home » iPhone » iPhone hacken: So läuft die Jagd nach Sicherheitslücken
iPhone X Prozessor thumb | iFixIt

8. März 2019

Roman van Genabith

iPhone hacken: So läuft die Jagd nach Sicherheitslücken

iPhones aus der Vorserienproduktion werden offenbar genutzt, um Schwachstellen in Hard- und software von Apple aufzuspüren. Wie die Hacker-Boxen, sind auch diese Geräte frei erhältlich, aber teuer – zum Glück.

Dev-Fused-iPhones werden sie genannt: Geräte, die nur an interne Experten und Entwickler von Apple ausgegeben werden und die sie auch eigentlich nicht aus der Hand geben sollen. Aber schon vor Jahren haben im Bierlokal vergessene Geräte die Geheimnisse der nächsten iPhone-Generationen verraten, Apple-Beschäftigte haben – so lange ist das noch gar nicht her – eine neue Firmware des HomePod ins Netz gestellt, ob nun gezielt oder nicht, auch für den Dienstgebrauch vorgesehene Dinge finden immer ihren Weg nach draußen, so auch hier. Motherboard hat das Thema der iPhones, die es in der Öffentlichkeit eigentlich nicht geben dürfte, ausgiebig erforscht und kommt zu einem interessanten Ergebnis: Hacker, Sicherheitsforscher und Jailbreaker gehen auf die Jagd nach Dev-Fused-iPhones, um mit ihrer Hilfe neue Angriffsvektoren auf Apple-Produkte zu finden.

Sicherheit - Symbolbild
Sicherheit – Symbolbild

Diese Aktivitäten sind ganz und gar nicht trivial, das ist spätestens klar, seit Sicherheitsexperte Matthew Solnik 2016 angemerkt hatte, dass er mittels eines solchen iPhones die Natur der Secure Enclave erforschen konnte, also des Chips, auf dem die Fingerabdrücke und 3D-Gesichtsscan für Face ID und Touch ID gespeichert werden und der als völlig sicher gilt.

Entwickler-iPhones sind sehr teuer

Diese Suche nach Schwachstellen ist zum Glück nicht ganz so einfach: Die Geräte, die hierfür genutzt werden, unterscheiden sich hinsichtlich des Logic Boards von den üblichen iPhones. Hier wird ein spezieller Pin nicht aufgebracht, der bei den handelsüblichen Geräten vorhanden ist und das System vor Manipulation schützt. Zudem sind spezielle Tools von Apple sowie spezielle Kabel erforderlich, um auf die erweiterten Entwickler-Funktionen zuzugreifen, allerdings kommt man laut Motherboard-Recherche in der Szene leicht an sie heran.

UFED von Cellebrite
UFED von Cellebrite

Aber zumindest steht noch das Geld zwischen der Sicherheit der Endkunden und den Hackern: Die Dev-iPhones sind zwar mit etwas Aufwand erhältlich, kosten aber teilweise fünfstellige Summen. Da sind die Boxen, die zum Hacken von iPhones genutzt werden, schon deutlich günstiger zu haben, wie wir zuletzt berichteten.

Interessant ist aber ein weiteres Detail. Eben diese Firma Cellebrite, ein Sicherheitsspezialist aus Israel, hat sich genau dieser Dev-Geräte bedient, um seine Hacker-Boxen zu entwickeln. Damit wäre dann die Frage, wie die Lücken in iOS gefunden und von Dritten ausgenutzt werden konnten, zumindest in Teilen beantwortet.

Weitere Artikel

AirPods kinderleicht reinigen: So geht’s

iTunes Filme Angebote: Neue Bundles mit 40 Prozent Rabatt!

4 Gedanken zu „iPhone hacken: So läuft die Jagd nach Sicherheitslücken“

  1. Apple würde besser teile seiner Energie in die Qualität und nicht in die Sicherheit investieren. Was bringt mir ein sicheres Gerät, wenn der Akku nach zwei Jahren schlapp macht, oder das iPhone nach ein paar Monaten nicht mehr funktioniert und Mängel hat? Hauptsache sicher, na dann… Sicher verkauft sich besser als haltbar, haltbar ist nicht gut für den Umsatz.
  2. Apple sollte wieder in Programme einsteigen und Hacker ordentliche Vergütungen für ihre Abeit zahlen. Sie machen das OS und iOS deutlich sicherer und für User hat das große Vorteile. Die Geräte selbst sind auf einem sehr hohen Niveau bei der Technik und Qualität , bei der Qualität schon fast zu gut da iPhones , iMacs usw. schon jetzt einen Lebenszyklus von deutlich über 5 Jahren haben

Die Kommentare sind geschlossen.