Bericht: Entwickler-iPhone-"Flut" hilft bei Hacks
Sogenannte Dev-Fused-Geräte, die eigentlich nur für Apple-Ingenieure vorgesehen sind, tauchen in dunklen Kreisen auf. Ihnen fehlen wichtige Sicherheitsmerkmale.
Wie findet man Sicherheitslücken in der iPhone-Hardware oder in iOS? Da Apple seine Geräte und sein Betriebssystem weitgehend abschottet, ist die Fehlersuche nicht immer leicht – selbst wenn immer mal wieder spektakuläre Bugs auftauchen, die der Konzern schnell fixen muss.
Über eine bislang noch kaum bekannte Methode, das Hacking des iPhone zu erleichtern, berichtet nun das amerikanische IT-Magazin Motherboard. Wie es darin heißt, gibt es mittlerweile einen schwunghaften Handel mit sogenannten Dev-Fused-Geräten, die eigentlich niemals in die Hände von Personen außerhalb Apples fallen sollten.
Geräteabsicherung ist noch nicht aktiv
Diese Hardware ist nur für interne Zwecke vorgesehen und hilft Apples Ingenieuren im Entwicklungsstadium neuer Soft- und Hardware, es seien quasi Prototypen. Sie haben den üblichen Produktionsprozess noch nicht vollständig durchlaufen und verfügen daher noch nicht über alle Sicherheitsmerkmale, die Endkunden-iPhones besitzen – dies betrifft etwa das für die iOS-Sicherheit so extrem wichtige Secure Element, in dem Apple unter anderem Informationen für die Gesichtserkennung oder den Fingerabdrucksensor speichert. Dev-Fused iPhones seien also quasi "pre-jailbroken"-Geräte, Hardware, die gar nicht erst geknackt werden muss, so Motherboard.
Laut Angaben des Magazins kommen die Geräte unter anderem von Apples Auftragsfertigern. Sie sehen aus wie normale Geräte, seien aber mit speziellen Bar- und QR-Codes versehen und enthalten Hinweise auf den Endmonteur. Offenbar werden Dev-Fused iPhones aus den chinesischen Fabriken geschmuggelt und dann für Tausende US-Dollar auf dem Schwarzmarkt offeriert. Firmen, die sich auf das Knacken der Geräte spezialisiert haben – etwa Cellebrite oder GrayKey, sollen angeblich zu den aktivsten Käufern gehören.
Unendliche Möglichkeiten für Hacker
Wird ein Dev-Fused iPhone hochgefahren, erscheint nicht die übliche Homescreen-Systemoberfläche (SpringBoard). Stattdessen landet man nach Anzeige von Kommandozeilen-Outputs in einer Art Entwickleroberfläche, die zahlreiche Möglichkeiten bietet. Solche iPhones seien "wie eine Art goldenes Ei für einen Jailbreaker", zitiert Motherboard einen Hacker, der bereits mehrere Geräte im Einsatz hatte. Zu den Möglichkeiten, die ein solches Gerät bietet, ist die Ausgabe der Software der Secure Enclave (SEP), die auch für die Geräteverschlüsselung zuständig ist.
Alles in allem scheint Apple seine Lieferkette wohl nicht so gut im Griff zu haben, wie man dies vermuten sollte – ein Sicherheitsforscher nannte ihr Management gar "lausig". Laut Motherboard floriert der Markt für die Geräte, es sei auch gar nicht besonders schwierig an eines zu gelangen, sie würden zum Teil schlicht per Twitter offeriert. Apple scheine nicht in der Lage zu sein, "die Flut zu stoppen". (bsc)