iPhone hacken: So läuft die Jagd nach Sicherheitslücken

iPhones aus der Vorserienproduktion werden offenbar genutzt, um Schwachstellen in Hard- und software von Apple aufzuspüren. Wie die Hacker-Boxen, sind auch diese Geräte frei erhältlich, aber teuer – zum Glück.

Dev-Fused-iPhones werden sie genannt: Geräte, die nur an interne Experten und Entwickler von Apple ausgegeben werden und die sie auch eigentlich nicht aus der Hand geben sollen. Aber schon vor Jahren haben im Bierlokal vergessene Geräte die Geheimnisse der nächsten iPhone-Generationen verraten, Apple-Beschäftigte haben – so lange ist das noch gar nicht her – eine neue Firmware des HomePod ins Netz gestellt, ob nun gezielt oder nicht, auch für den Dienstgebrauch vorgesehene Dinge finden immer ihren Weg nach draußen, so auch hier. Motherboard hat das Thema der iPhones, die es in der Öffentlichkeit eigentlich nicht geben dürfte, ausgiebig erforscht und kommt zu einem interessanten Ergebnis: Hacker, Sicherheitsforscher und Jailbreaker gehen auf die Jagd nach Dev-Fused-iPhones, um mit ihrer Hilfe neue Angriffsvektoren auf Apple-Produkte zu finden.

Diese Aktivitäten sind ganz und gar nicht trivial, das ist spätestens klar, seit Sicherheitsexperte Matthew Solnik 2016 angemerkt hatte, dass er mittels eines solchen iPhones die Natur der Secure Enclave erforschen konnte, also des Chips, auf dem die Fingerabdrücke und 3D-Gesichtsscan für Face ID und Touch ID gespeichert werden und der als völlig sicher gilt.

Entwickler-iPhones sind sehr teuer

Diese Suche nach Schwachstellen ist zum Glück nicht ganz so einfach: Die Geräte, die hierfür genutzt werden, unterscheiden sich hinsichtlich des Logic Boards von den üblichen iPhones. Hier wird ein spezieller Pin nicht aufgebracht, der bei den handelsüblichen Geräten vorhanden ist und das System vor Manipulation schützt. Zudem sind spezielle Tools von Apple sowie spezielle Kabel erforderlich, um auf die erweiterten Entwickler-Funktionen zuzugreifen, allerdings kommt man laut Motherboard-Recherche in der Szene leicht an sie heran.

Aber zumindest steht noch das Geld zwischen der Sicherheit der Endkunden und den Hackern: Die Dev-iPhones sind zwar mit etwas Aufwand erhältlich, kosten aber teilweise fünfstellige Summen. Da sind die Boxen, die zum Hacken von iPhones genutzt werden, schon deutlich günstiger zu haben, wie wir zuletzt berichteten.

Interessant ist aber ein weiteres Detail. Eben diese Firma Cellebrite, ein Sicherheitsspezialist aus Israel, hat sich genau dieser Dev-Geräte bedient, um seine Hacker-Boxen zu entwickeln. Damit wäre dann die Frage, wie die Lücken in iOS gefunden und von Dritten ausgenutzt werden konnten, zumindest in Teilen beantwortet.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!