Darüber spricht man nicht

Welche Rolle geheime iPhone-Prototypen für Hacker spielen

Welche Rolle geheime iPhone-Prototypen für Hacker spielen. Manche von Ihnen erinnern sich bestimmt noch an das Jahr 2010, als Apple gegen das Online-Magazin „Gizmodo“ aus den USA vorging. Steve Jobs wurde in Interviews ziemlich deutlich und sprach von Diebstahl. Tatsächlich kaufte das Online-Magazin einen iPhone-Prototypen. Warum Jobs und Apple sich damals so aufregten, kann man vielleicht verstehen, wenn man berücksichtigt, dass Hacker und IT-Forensiker nach solchen iPhone-Prototypen lechzen. Wir wollen Ihnen erläutern, was die Geräte so „kostbar“ macht.

Von   Uhr

Es gibt sie tatsächlich, sogenannte „dev-fused“ iPhone-Prototypen. Es ist quasi ein offenes Geheimnis, selbst wenn kaum einer darüber spricht. Es gibt sogar einen offiziellen Beleg dafür, von einem Apple-Ingenieur. Dieser hinterließ einen Hinweis auf so ein Gerät auf einer Folie für seine Präsentation, die er auf der „Black Hat“-Sicherheitskonferenz hielt.

Doch darüber hinaus sind die Informationen eher rar. Denn eigentlich dürften solche Prototypen nicht in die Hände Fremder gelangen.

Diebesgut aus Shenzen

Trotzdem gibt es viele davon im Umlauf. Die Geräte würden bei Foxconn auf dem Fabrikgelände gestohlen und dann angeboten, manche sogar auf lokalen Elektronikmärkten in Shenzen, erklärt der IT-Forensiker Andrew Huang gegenüber Motherboard.

Nicht immer wüssten die Händler in China, was für einen „Schatz“ sie eigentlich in den Händen halten. Entsprechend würden sie die Geräte manchmal zu einem Spottpreis verkaufen.

Doch im weiteren Verlauf würden die Geräte dann mitunter für vier- oder sogar fünfstellige Summen gehandelt.

iPhone-Prototypen für Apples Ingenieure

Aber um welche Geräte geht es konkret? Apples Ingenieure erhalten spezielle Prototypen („developer fused“). Anders als die Serienmodelle („production fused“) erlauben diese Prototypen Personen, die sich damit auskennen einen deutlich umfangreicheren Zugang als Serienmodelle.

Die Geräte booten nicht in iOS, sondern in eine Oberfläche namens Switchboard. Auch die bietet einige Apps, meist zur Analyse. Einfach formuliert: Die Prototypen befinden sich in einer Art Jailbreak-Zustand. Mit entsprechender Kenntnis kann man Informationen über iOS und die Geräte herausfinden oder über Versuch und Irrtum auch weitere Details über das System herausfinden.

Ein älterer iPhone-Prototyp, der im Besitz eines Sammlers ist
Ein älterer iPhone-Prototyp, der im Besitz eines Sammlers ist (Bild: Giulio Zompetti)

IT-Forensiker erkunden Secure Enklave

Wie „mächtig“ solche Geräte sein können, zeigte sich 2016 bei einem Vortrag des IT-Forensikers Mathew Solnik auf der „Black Hat“-Sicherheitskonferenz. Er und sein Team präsentierten seinerzeit Details darüber wie Apples „Secure Enclave Processor“ (SEP) kommuniziert. Darin speichert Apple auch Informationen zu Touch ID und Face ID. An diese sind die Hacker bislang aber noch nicht gekommen, da die komplette Kommunikation verschlüsselt funktioniert.

Wenn Hacker diese Prototypen kaufen, hoffen sie also darauf, Sicherheitslücken zu entdecken, die noch niemand kennt, um dann eventuell Serienmodelle zu „hacken“. Auch Firmen wie GrayKey sind auf solche Prototypen angewiesen, um ihrerseits Geräte zu entwickeln, die dann Strafverfolgungsbehörden erlauben, die Geräte zu entsperren, ohne das Passwort zu kennen.

Viel Getuschel, kaum Konkretes

Lorenzo Franceschi-Bicchierai erläutert das Thema für Motherboard. Er sprach im Zuge seiner Recherchen, wie er selbst behauptet, mit zwei Dutzend IT-Forensikern und ehemaligen Apple-Mitarbeitern. Die verrieten ihm, dass immer wieder Vorseriengeräte verschwinden, obwohl Apple viel Wert auf Geheimhaltung legt.

Es ist zwar einfacher als gedacht, an solche Geräte zu kommen. Doch es gibt auch viel Getuschel darum und insgesamt kaum Konkretes. Schließlich handelt es sich bei den speziellen iPhone-Prototypen um Diebesgut. Denn Apple geht gerichtlich gegen die Leute vor, wie Chris Wade von Correlium erklärt: „Using stolen dev phones is 100 percent the best way to get Apple to sue you or just fuck your life up.“

Handel mit Diebesgut

Trotzdem berichtet Motherboard von jemandem, der sogar öffentlich den Handel mit den Geräten betreibt, ohne dabei natürlich seinen Namen zu verraten. Der Betreiber des Apple Internal Store hat sein „Ladengeschäft“ in Manhattan, den Fingerabdruckscanner vor dem Eingang will er selbst programmiert haben. Auf Twitter und in seinem Shop sind dutzende Fotos von Apple-Hardware zu sehen, auch iPads oder Apple Watches.

Er habe die Geräte nicht geklaut, die er verkauft, sondern selbst dafür bezahlt, erklärt er.

Anekdote

Bei Motherboard erfahren wir aber auch noch eine Anekdote. Denn der erwähnte Mathew Solnik sorgte 2016 mit seinem Vortrag auf der „Black Hat“-Konferenz für Aufsehen. Er wollte sich eigentlich mit einem Start-up selbständig machen und für regierungsnahe Firmen arbeiten. Doch nach der Konferenz trat Apple auf ihn zu.

2017 soll er kurze Zeit für Cupertino gearbeitet haben, um dem Unternehmen zu helfen, Schlupflöcher in der eigenen Hardware zu finden. Doch schon nach wenigen Wochen verließ er Apple wieder. Die Umstände darum sind nicht bekannt.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Welche Rolle geheime iPhone-Prototypen für Hacker spielen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Und wieso wird das jetzt unter NEWS abgeheftet?
Nichts neues, nur hingeschreibsel damit irgendwas geschrieben wird

Toll!
Toll das Martin diese „News“ schon kannte und noch toller das Martin sein Geschreibsel hier zum Besten geben muss.
Einfach toll.

Die Kommentare für diesen Artikel sind geschlossen.