Black Friday Sale Beeil dich!

Apple-Sicherheitsforscher nutzen angreifbare Smartphones – und Hacker können sie kaufen

Ob das so eine smarte Idee ist, die Apple da hatte? Dev-Fused iPhones gehören ausschließlich in die Hände von internen Sicherheitsexperten und Entwicklern, um Schwachstellen aufzudecken. Es handelt sich um Prototypen. Nun entwickelt sich jedoch ein grauer Markt, auf dem Hacker solche Geräte kaufen können. Gar nicht gut!

Ein Sicherheitsforscher verplappert sich

Reporter des US-Magazins „Motherboard“ wurden stutzig, als auf der Sicherheitskonferenz Black Hat 2016 der Sicherheitsforscher Matthew Solnik erkärte, dass mit einem Dev-Fused-iPhone der Apple Sicherheitsschip SEP extrahiert und analysiert werden konnte. Auf dem Chip befindet sich die Verschlüsselungstechnik. Das Problem: Eben dieser Herr Solnik war 2016 für Azimuth tätig. Das ist ein Unternehmen in Australien, das Hackingtools an kanadische, englische und amerikanische Sicherheitsbehörden verkauft. Diese pikante Situation gab natürlich Anlass zur weiteren Recherche.

Twitter hat sie im Angebot – aber nicht zum Schnäppchenpreis

Offiziell stehen die iPhones gar nicht zum Verkauf, da sie einfach nur Prototypen und einen riesigen Unsicherheitsfaktor darstellen. Du kannst dir die Geräte als das perfekte Schulungsmaterial für das Hacking-Einmaleins vorstellen. Es ist schlichtweg total riskant, wenn so etwas in die falschen Hände gerät!
Im Zuge der Recherchen kristallisierte sich immer mehr heraus, dass die Phones von „Externen“ erworben werden. Keine Frage, dass sie insbesondere für Hacker in höchstem Maße interessant sind. Auf dem grauen Markt werden für ein solches iPhone-Exemplar fünfstellige Beträge aufgerufen. Fündig wird der Interessent sogar bei Twitter!

Das goldene Ei für einen Jailbreaker

Ziemlich sicher soll der Dienstleister Cellebrite mit den Entwickler-Prototypen arbeiten. Auf Wunsch und gegen ein wahrscheinlich nicht ganz so geringes Entgelt entsperrt das Unternehmen iPhones für Ermittlungsbehörden. Das ist mit den Dev-Fused-iPhones dermaßen einfach, dass es manche iOS Jailbreaker beinahe schon an der Hackerehre kratzt, der Nutzung eines solchen Hilfsmittels bezichtigt zu werden. Andere sind wiederum begeistert, denn schließlich geht es ja darum, Apples Sicherheitsvorkehrungen aus dem Weg zu räumen. Da spielt es doch gar keine Rolle, ob man die Hardware erst mühsam selbst knacken muss oder sich eben ein „vorgeknacktes“ Gerät kauft, oder?

Hin und wieder fällt ein iPhone vom Laster

Die iPhones werden in China hergestellt und haben folglich einen weiten Weg bis zu uns. Da passiert es eben hin und wieder, dass eines der Smartphones vom LKW purzelt. Natürlich kann diese Version der Geschichte nicht so ganz stimmen, aber wir wollen allein schon aufgrund der traurigen Lage in China die dortigen Arbeiter nicht verurteilen. Trotzdem liegt die Vermutung nahe, dass das eine oder andere Gerät direkt aus der Fabrik geschmuggelt wird. Begierige Hackerarme strecken sich bereits begierig danach aus und zahlen gut. Dabei handelt es sich offenbar nicht um Einzelfälle, sondern einen florierenden Schwarzmarkt. Neben der bereits erwähnten Firma Cellebrite soll auch GrayKey zu den Stammkunden gehören.

Quelle: ZDNet.de; Foto: pixabay.com


Erstellt am: 4. April 2019

Schreibe einen Kommentar

Weitere Artikel

Identity Cloaker: Was bringt der VPN im Retro-Style?

Identity Cloaker: Was bringt der VPN im Retro-Style?

Heute möchte ich euch den tschechischen Provider Identity Cloaker vorstellen. Erster Eindruck: Webseite und Service kommen recht old fashioned daher – muss man mögen. Was es sonst noch über den VPN Dienst zu erzählt gibt, erfährst du im folgenden Artikel.Was/wer ist Identity Cloaker?Der VPN Dienst zählt quasi zu den Veteranen am VPN Markt, er ist bereits seit 2008 aktiv und beschreibt sich selbst als „Internet Privacy Protection Service“. Sein Headoffice hat Identity Cloaker in Tschechien, der Anbieter möchte “protect you ...
Weiterlesen …
/ / Allgemein
Indonesien VPN – Eine IP Adresse oder Datenschutz mit VPN

Indonesien VPN – Eine IP Adresse oder Datenschutz mit VPN

Indonesien VPN ist ein Thema, das viele Auswanderer aber auch bereits aufgewandter Leute interessiert. Indonesien wurde die letzten Jahre auch häufig von Personen aus Europa zum Einwanderungsland gewählt und so gibt es bereits viele Verstrickungen zwischen Europa und Indonesien die nicht nur historisch begründet sind. Wir von VPNTESTER haben daher recherchiert, wie es um VPN in Indonesien oder über einen Standort Vor-Ort bestellt ist. Vorteile eines Indonesien VPN Erhalte eine indonesiesche IP-Adresse Zugang zu schnellen lokalen Servern in Indonesien Sicherer ...
Weiterlesen …
VPN Indien – Eine IP Adresse oder Datenschutz mit VPN

VPN Indien – Eine IP Adresse oder Datenschutz mit VPN

Indien VPN ist ein Thema, das viele Auswanderer aber auch bereits aufgewandter Leute interessiert. Indien wurde die letzten Jahre auch häufig von Personen aus Europa zum Einwanderungsland gewählt und so gibt es bereits viele Verstrickungen zwischen Europa und Indien die nicht nur historisch begründet sind. Wir von VPNTESTER haben daher recherchiert, wie es um VPN in Indien oder über einen Standort Vor-Ort bestellt ist.Vorteile eines Indien VPNErhalte eine indische IP-AdresseZugang zu schnellen lokalen Servern in IndienSicherer Zugriff über kostenloses WIFI ...
Weiterlesen …
/ / Allgemein
Urban VPN (Test 2021): Vorsicht Datenfalle!

Urban VPN (Test 2021): Vorsicht Datenfalle!

Urban VPN bietet kostenlose Nutzung an für hunderte verschiedener Standorte weltweit. Das wollten wir uns näher ansehen und was urbanVPN macht es erinnert uns stark an „Hola VPN“ und weshalb wir damals dringend davon abraten mussten. Was passiert bei Urban VPN genau? Urban VPN wird von der Urban VPN Community (Peer-to-Peer) VPN betrieben. Alle unsere Nutzer helfen sich gegenseitig, das Internet zu entsperren, indem sie ihre Netzwerkressourcen teilen. Wir legen großen Wert auf den Schutz Ihrer Privatsphäre, Ihrer Sicherheit und ...
Weiterlesen …
Wird geladen...