Apple-Sicherheitsforscher nutzen angreifbare Smartphones – und Hacker können sie kaufen

Ob das so eine smarte Idee ist, die Apple da hatte? Dev-Fused iPhones gehören ausschließlich in die Hände von internen Sicherheitsexperten und Entwicklern, um Schwachstellen aufzudecken. Es handelt sich um Prototypen. Nun entwickelt sich jedoch ein grauer Markt, auf dem Hacker solche Geräte kaufen können. Gar nicht gut!

Ein Sicherheitsforscher verplappert sich

Reporter des US-Magazins „Motherboard“ wurden stutzig, als auf der Sicherheitskonferenz Black Hat 2016 der Sicherheitsforscher Matthew Solnik erkärte, dass mit einem Dev-Fused-iPhone der Apple Sicherheitsschip SEP extrahiert und analysiert werden konnte. Auf dem Chip befindet sich die Verschlüsselungstechnik. Das Problem: Eben dieser Herr Solnik war 2016 für Azimuth tätig. Das ist ein Unternehmen in Australien, das Hackingtools an kanadische, englische und amerikanische Sicherheitsbehörden verkauft. Diese pikante Situation gab natürlich Anlass zur weiteren Recherche.

Twitter hat sie im Angebot – aber nicht zum Schnäppchenpreis

Offiziell stehen die iPhones gar nicht zum Verkauf, da sie einfach nur Prototypen und einen riesigen Unsicherheitsfaktor darstellen. Du kannst dir die Geräte als das perfekte Schulungsmaterial für das Hacking-Einmaleins vorstellen. Es ist schlichtweg total riskant, wenn so etwas in die falschen Hände gerät!
Im Zuge der Recherchen kristallisierte sich immer mehr heraus, dass die Phones von „Externen“ erworben werden. Keine Frage, dass sie insbesondere für Hacker in höchstem Maße interessant sind. Auf dem grauen Markt werden für ein solches iPhone-Exemplar fünfstellige Beträge aufgerufen. Fündig wird der Interessent sogar bei Twitter!

Das goldene Ei für einen Jailbreaker

Ziemlich sicher soll der Dienstleister Cellebrite mit den Entwickler-Prototypen arbeiten. Auf Wunsch und gegen ein wahrscheinlich nicht ganz so geringes Entgelt entsperrt das Unternehmen iPhones für Ermittlungsbehörden. Das ist mit den Dev-Fused-iPhones dermaßen einfach, dass es manche iOS Jailbreaker beinahe schon an der Hackerehre kratzt, der Nutzung eines solchen Hilfsmittels bezichtigt zu werden. Andere sind wiederum begeistert, denn schließlich geht es ja darum, Apples Sicherheitsvorkehrungen aus dem Weg zu räumen. Da spielt es doch gar keine Rolle, ob man die Hardware erst mühsam selbst knacken muss oder sich eben ein „vorgeknacktes“ Gerät kauft, oder?

Hin und wieder fällt ein iPhone vom Laster

Die iPhones werden in China hergestellt und haben folglich einen weiten Weg bis zu uns. Da passiert es eben hin und wieder, dass eines der Smartphones vom LKW purzelt. Natürlich kann diese Version der Geschichte nicht so ganz stimmen, aber wir wollen allein schon aufgrund der traurigen Lage in China die dortigen Arbeiter nicht verurteilen. Trotzdem liegt die Vermutung nahe, dass das eine oder andere Gerät direkt aus der Fabrik geschmuggelt wird. Begierige Hackerarme strecken sich bereits begierig danach aus und zahlen gut. Dabei handelt es sich offenbar nicht um Einzelfälle, sondern einen florierenden Schwarzmarkt. Neben der bereits erwähnten Firma Cellebrite soll auch GrayKey zu den Stammkunden gehören.

Quelle: ZDNet.de; Foto: pixabay.com


Erstellt am: 4. April 2019

Schreibe einen Kommentar

Weitere Artikel

Öffentliche DNS Server Liste

Öffentliche DNS Server Liste

Die wichtigsten kostenlosen und öffentlichen DNS Server – zusammengestellt in einer Liste. Inhaltsverzeichnis Google DNS Google DNS ist ein kostenloser, globaler DNS-Auflösungsdienst, den Sie als Alternative zu Ihrem derzeitigen DNS-Anbieter nutzen können. Protokoll Adresse DNS, IPv4 8.8.8.8 and 8.8.4.4 DNS, IPv6 2001:4860:4860::8888 and 2001:4860:4860::8844 DNS-over-HTTPS https://dns.google/dns-query DNS-over-TLS tls://dns.google Cloudflare DNS Cloudflare DNS ist ein kostenloser und schneller DNS-Dienst, der als rekursiver Nameserver fungiert und die Auflösung von Domainnamen für jeden Host im Internet ermöglicht. Standard Protokoll Adresse DNS, IPv4 1.1.1.1 ...
Weiterlesen …
/ / Allgemein
YouTube – Alternativen ohne Zensur

YouTube – Alternativen ohne Zensur

Während YouTube immer weiter auch Zensurmassnahmen nach eigenen Regeln umsetzt und daher viele Blogger die Plattform verlassen mussten oder haben, gibt es einige Alternativen die es lohnt weiter zu verfolgen. Wir haben im Folgenden einige der Plattformen die auch internationale Annerkennung und Inhalte bieten zusammen gestellt. YouTube Alternativen Odysee Eine dezentralisierte und Blockchain-basierte Videoplattform, die auf dem LBRY-Protokoll basiert. Kryptowährung kann als Trinkgeld für die Urheber verwendet werden. So können Verleger und ihre Fans direkt miteinander interagieren, ohne das Risiko ...
Weiterlesen …
Anleitung um Paywalls zu umgehen / Detaillierte Hilfestellung

Anleitung um Paywalls zu umgehen / Detaillierte Hilfestellung

Beim Surfen im internet stößt man immer öfters auf Paywalls. Der Einleitungstext ist noch sichtbar, dann aber wird das Weiterlesen durch eine Paywall blockiert. Dabei wirst Du durch ein Fenster das sich über dem Text eines Artikels befindet darauf hingewiesen, dass Du ohne dafür zu bezahlen oder ein Abonnement abzuschließen nicht weiterlesen darfst. Natürlich ist dies nicht sehr angenehm und wenn man auch nur diesen einen Artikel lesen möchte, dann lohnt sich ein Abonnement zu kaufen natürlich nur in den ...
Weiterlesen …
WARP – Kostenloses VPN von Cloudflare

WARP – Kostenloses VPN von Cloudflare

WARP ist ein kostenloses VPN, um Ihre Internetverbindung über die DNS-Server von Cloudflare umzuleiten, das Internet sicherer zu machen und „Zensur“ zu umgehen… Cloudflare, Inc. ist ein US-amerikanisches Unternehmen, das ein Content Delivery Network, Internetsicherheitsdienste und verteilte DNS-Dienste bereitstellt, die sich zwischen dem Besucher und dem Hosting-Anbieter des Cloudflare-Benutzers befinden und als Reverse Proxy für Websites fungieren. 1.1.1.1 WARP VPN Cloudflare WARP VPN wird für Android, Apple iOS, Windows, Linux und MacOS kostenlos angeboten. Keine Beschränkungen für Datenverkehr und Download-Geschwindigkeit ...
Weiterlesen …
Wird geladen...