Firmen wie Cellebrite oder GrayShift rühmen sich damit, selbst bei gesperrten iPhones die Daten auf dem Gerät zugänglich zu machen – dies ist sowohl für Sicherheitsbehörden wie auch für Kriminelle außerordentlich interessant. Bei der Suche nach Sicherheitslücken sind einem Bericht von Motherboard nach besonders Vorserienmodelle von hohem Wert, bei denen noch nicht alle Sicherheitsmaßnahmen aktiv sind.


Switchboard – Diagnose-Software als Betriebssystem-Ersatz
Testet Apple neue iPhone-Hardware, kommt dafür nicht iOS zum Einsatz, sondern eine spezielle Software namens "Switchboard". Ist dieses "Betriebssystem" auf dem iPhone installiert, gestattet das Gerät Root-Zugriff via Terminal und die allermeisten Sicherheitsmaßnahmen sind nicht aktiv. Ferner bringt Switchboard einige Diagnose-Tools mit, um zum Beispiel die Funktionstüchtigkeit der Mobilfunkchips zu überprüfen.

Hohe Preise für aktuelle Entwickler-iPhones
Diese Geräte wurden entweder bei Foxconn aus den Fabriken geschmuggelt oder gar direkt aus Apples Laboratorien entwendet – obwohl es sich um Diebesgut handelt, bieten diverse Personen die Entwicklerhardware im Darknet oder gar über Twitter feil. Die Preise bewegen sich meist zwischen 2.000 und 5.000 Dollar für ein iPhone 8 oder X bis hin zu 20.000 Dollar für ein iPhone XR im Entwicklermodus. Auf der Rückseite der Geräte ist meist ein QR-Code zur Zuordnung des iPhones aufgeklebt.


Wertvolle Einblicke – und ein Kabel für 2.000 Dollar
Für Sicherheitsforscher oder Hacker erlauben diese iPhones im Entwicklermodus sehr wertvolle Einblicke in die interne Funktionsweise der Apple-Chips und des Betriebssystems, welche bei normal im Handel vertriebenen und abgesicherten Geräten völlig unzugänglich ist. So war es Sicherheitsforschern beispielsweise möglich, die Software der Secure Enclave von einem der Entwickler-iPhones zu extrahieren und zu untersuchen.

Um mittels eines Macs weitere Diagnose-Anwendungen auszuführen, ist ein spezielles Kabel mit dem Namen "Kanzi" erforderlich. Auf dem Graumarkt kostet dieses Kabel etwa 2.000 Dollar. Nach Anschluss eines iPhones mit installiertem "Switchboard" ist es möglich, einige interne Apple-Tools auszuführen, um fast vollständigen Zugriff auf die Software und Hardware zu erhalten. Das Aufspüren von Schwachstellen in sicherheitskritischen Systemen wird so deutlich einfacher.

Großes Sicherheitsrisiko für Apple
Für Apple bedeuten diese vollzugänglichen Geräte ein hohes Sicherheitsrisiko. Da Apple für die Produktion auf externe Dienstleister wie Foxconn setzt, sind die Quellen für die begehrten Geräte im Entwicklermodus nur schwer zu schließen. Über diverse Quellen ist zu hören, dass Cellebrite die Angriffsmöglichkeiten auf iPhones durch genau diese Entwickler-Modelle aufgespürt hat. Zukünftig könnte Apple gezwungen sein, auch die Switchboard-Software besser abzusichern, so dass diese sich bei einem als gestohlen gemeldeten Gerät nicht mehr verwenden lässt.