Ausprobiert: Ein gefälschtes iPhone X für 100 Dollar
Es gibt kaum einen Markenartikel, von dem nicht auch billige Fälschungen feilgeboten werden. iPhones sind da keine Ausnahme, denn auf chinesischen Märkten lassen sich zahlreiche Baureihen für wenig Geld erwerben. Ein Spezialist für iPhone-Reparaturen wollte
in Erfahrung bringen, ob sich diese Nachbauten in der Praxis normal verwenden lassen – und erwarb ein iPhone X für 100 Dollar. Von außen waren tatsächlich nahezu keine Unterschiede zu erkennen und wer nicht ganz genau hinsieht, erkennt das Gerät auch nicht als Fälschung. Nach dem ersten Start erschien eine Systemoberfläche, die ebenfalls iOS sehr ähnlich gestaltet ist. Natürlich war bei der Bedienung erwartungsgemäß sehr schnell zu bemerken, dass es sich nicht um iOS und auch nicht um ein leistungsfähiges Smartphone handelt.
Allerdings gaben sich die Fälscher sogar Mühe, Face ID nachzubauen – zumindest irgendwie. Der Einrichtungsassistent zeichnete ein Kästchen um das Gesicht, meldete die geglückte Erfassung... um bei anschließenden Authentifizierungen dann jedes Objekt als Gesicht des Nutzers zu erkennen. Komfortabel, aber leicht konträr zum eigentlichen Sicherheitsgedanken.
Sämtliche Icons sind den Apple-Originalen nachempfunden, auch die System-Apps erinnern sehr stark an ihre Vorbilder aus Cupertino. Siri funktioniert nicht wirklich (Spötter werden sagen: Eine täuschend echte Nachbildung), der App Store ist ein grafisch angepasster Play Store (zu sehen an der eindeutigen Crash-Meldung), Mail und andere System-Apps arbeiteten aber wie erwartet. Zäh und langsam allerdings, denn die Hardware entspricht dem alten Stand zahlreicher sehr billiger Android-Handys. Genau dies ist das gefälschte iPhone X nämlich, ein sehr günstiges Android-Gerät, dessen Gehäuse und Systemoberfläche sich an Apples Produkten orientiert.
Ein Sicherheitsforscher analysierte den Nachbau genauer und kam zum Fazit, dass Sicherheitsvorkehrungen, wie man sie normalerweise kennt, nahezu nicht existent sind. Die gefälschten Apps haben weitgehende Lese- und Schreibrechte auf den gesamten Speicher – wenn man überhaupt von Zugriffsrechten sprechen kann. Diese gibt es ebenso wenig wie Sandboxing oder Systemschutz. Zwei Service-Apps, die Firmware aktualisieren und Fonts nachladen können, hatten gar vollständigen Zugriff von außen auf sämtliche Daten, inklusive IMEI, MAC- und Seriennummer. Die Verbindung führte auf einen Remote-Server unbekannter Herkunft. Legt man ein Kennwort ab, so ist dieses von jeder App aus im Klartext verfügbar - besonders ärgerlich also, logt man sich in iCloud ein.
Beim Betriebssystem handelt es sich um Android 6 (2015), die Firmware stammt von der Plattform "Chinese Miracle 2". Wer das Smartphone allerdings entwickelte, bleibt unbekannt. Anscheinend stammt die Firmware aus verschiedenen Software-Foren, in denen Nutzer ROM-Clones und Tools austauschen.
Links das Original, rechts der NachbauÜber ein OLED-Display verfügt der iPhone-Nachbau natürlich nicht – und wie ein Blick ins Innere zeigt, auch ansonsten nur über ältere Basiskomponenten. Wer übrigens die mangelhafte Reparaturmöglichkeit des iPhones kritisiert, wird mit dem Clone ebenfalls nicht glücklich. Dem Tester zufolge seien die fixen Metallhalterungen sogar noch schlimmer als Apples Liebe für Kleber. Das Fazit überrascht kaum: Ein Nachbau für 100 Dollar kann zwar Funktionen nachahmen, allerdings kein hochwertiges Gerät ersetzen – zumal jedem tunlichst abzuraten ist, persönliche Daten in einem gefälschten Gerät abzulegen. Da es keinerlei Kontrolle durch ein Unternehmen gibt, dem Sicherheit am Herzen liegt, könnte man seine Login-Daten auch direkt per Plakat in der Innenstadt aufhängen...