2605865

Ehemaliger Leaker hat auch für Apple spioniert

19.08.2021 | 10:40 Uhr | Halyna Kubiv

Andrey Shumeyko, ehemals in der Leaker-Szene aktiv, hat Apple über ein Jahr lang wichtige Infos zugespielt.

Die Geschichte, die "Vice" in zwei verwandten Artikeln " Apples Doppelagent " und " 9to5mac zahlte 500 USD für gestohlene Apple-Leaks " erzählt, eignen sich mit ein bisschen Politur durch einen guten Drehbuchautor für einen Spionage-Thriller. Denn ein enttäuschter ehemaliger Leaker und gleichzeitig Apple-Informant packt seine Geschichte gegenüber "Vice" aus. Andrey Shumeyko war mehrere Jahre in der Leaker-Szene aktiv, sein alter Twitter-Account " YRH04E ", über den er Apple-Internas verbreitet hat, existierte seit 2018, das Vorgänger-Konto "JVHResearch" – seit 2017. Seit Mitte Mai 2020 und bis Sommer 2021 hat Shumeyko den Kontakt zu Apples Global Security aufgebaut, jenem Team, das bei Apple für Produkt-Sicherheit sorgt und gegen Leaker vorgeht. In dieser Zeit hat er Apple Informationen geliefert, wer besonders aktiv in der Leaker-Szene war, welche Apple-Mitarbeiter vertrauliche Informationen durchgesickert hatten, welche Journalisten gute Kontakte zu den Leakern pflegten, etc. Shumeyko hat beispielsweise im vergangenen Jahr ein Dossier der drei Personen geliefert, die auf Twitter iPhone-Prototypen verkauft hatten. Das Dossier beinhaltete Telefonnummer, Wechat-IDs und sogar ungefähre Standorte der Personen in China. Apple hat versucht, gegen sie legal vorzugehen .

Woher die Hardware-Leaks stammen

Die undichte Stelle für die meisten Hardware-Leaks sind Apples Zulieferer bzw. dessen Mitarbeiter, die für ein herausgeschmuggeltes iPhone-Prototyp einige Tausend US-Dollar einnehmen können . Die Abnehmer sind nicht die Leaker und die Presse, sondern Sicherheitsexperten und Hacker, die anhand der Geräte Lücken und Schwachstellen in Apples Soft- und Hardware suchen können. Das Wissen findet seinen Weg zu Firmen wie Pegasus oder GreyKeys, die Lösungen fürs iPhone-Knacken noch teurer verkaufen. So wurde im letzten Jahr noch im Winter eine interne Beta von iOS 14 geleakt , diese stammte angeblich von einem herausgeschmuggelten iPhone-11-Prototypen aus China.

Laut Shumeyko hat er im vergangenen Jahr die Informationen dazu an Apple geliefert, von welchem Zulieferer das fragliche iPhone stammte, welcher Sicherheitsexperte die Beta erhalten hat und auch Namen und Adressen einiger Personen in China, die auf dem Graumarkt der Apple-Prototypen aktiv sind.

Woher die Software-Leaks stammen

Doch nicht nur China ist eine Quelle für allerlei vertrauliche Informationen, die Apple nicht veröffentlicht sehen will. Auch aus den eigenen Reihen werden Journalisten manchmal Information zugespielt oder einfach für alle im Web veröffentlicht. Im Spätsommer 2017 wurde kurz vor der Keynote der Golden Master von iOS 11 (und macOS High Sierra) veröffentlicht . Dieser stammte offensichtlich von einem Apple-Mitarbeiter oder einem, der Zugang zu den Beta-Servern von Apple hatte. Im vergangenen Jahr kursierte eine Geschichte zu Apples Map-System "Ulysses" und "Tyche" , diese hat aber Shumeyko "9to5mac" selbst zugespielt. An Apple hat er dagegen Informationen über einen deutschen Mitarbeiter weitergeleitet, der seinen Zugang zum Firmen-Intranet und Firmen-E-Mails weiterverkauft hat. Einige Zeit später wurde der Mitarbeiter entlassen.

Fazit

War die Jailbreak-Szene in den früheren Jahren des iPhones durch ideelle Motive getrieben, hat sie sich mit der Popularität des Smartphones zunehmend professionalisiert. Solange die Nachfrage nach unveröffentlichten iPhones oder internen Betas bestehen bleibt und die gelieferten Informationen mit vier- bis fünfstelligen Beträgen entlohnt werden, wird Apple es recht schwierig haben, dem Handel Einhalt zu gebieten.

Macwelt Marktplatz

2605865