Sicherheitsforscher warnt vor Hintertür in allen iOS-Geräten

Auf der Konferenz “Hackers on Planet Earth” hat der Forensiker und Autor Jonathan Zdziarski mehrere “undokumentierte, hochwertige forensische Dienste” vorgeführt. Ihm zufolge laufen sie auf sämtlichen iOS-Geräten. Darüber hinaus zeigte er “verdächtige Design-Fehler in iOS” auf, durch die Daten einfacher gesammelt werden sollen. Er führte zudem Beispiele für Informationen in seinem Vortrag (PDF) auf, die ohne Zustimmung eines Nutzers “niemals das Gerät verlassen sollten”.

Zdziarski war auch an der Entwicklung der ersten iOS-Jailbreaks beteiligt. Er bewertet das iPhone als “einigermaßen sicher”. Dennoch habe Apple “hart gearbeitet, um sicherzustellen, dass es im Namen von Strafverfolgungsbehörden auf die Daten auf einem Endnutzer-Gerät zugreifen kann”. In seinem Vortrag erwähnte er auch Apples Richtlinie zum Umgang mit Strafverfolgungsbehörden, in der dieser Zugriff beschrieben wird.

Darüber hinaus stößt die in iOS 7 eingesetzte Verschlüsselung bei Zdziarski ebenfalls auf Kritik. Der Nutzer müsse sein Gerät ausschalten, damit die Verschlüsselung wirksam sei. Das iPhone nur zu sperren, sei unzureichend. “Es besteht praktisch immer die Gefahr, dass Ihr Gerät alle Daten preisgibt, da es fast immer authentifiziert ist, selbst wenn es gesperrt ist.” Das sei durch die nicht dokumentierten Dienste möglich. Diese befänden sich auf jedem iOS-Gerät.

Mit kommerziellen Forensik-Tools bestehe die Möglichkeit, Daten mithilfe dieser Hintertüren zu extrahieren. In Fällen, in denen Strafverfolger ein iPhone beschlagnahmen noch bevor der Nutzer es ausschalten könne, sei die Verschlüsselung auch nicht aktiv.

Mit den von Zdziarski entdeckten Diensten könne auch die Verschlüsselung eines Backups umgangen werden. Via USB, WLAN und vermutlich auch über Mobilfunk sei ein Zugriff möglich. Verdächtig seien die nicht dokumentierten Dienste, weil über sie ein Zugriff auf persönliche Date möglich sei, die beispielsweise nicht für ein Debugging benötigt würden. Die somit erzeugten Daten im Rohformat könnten weder von Technikern noch Apples Support-Mitarbeitern verwendet werden, um Fehler zu beseitigen. Auch ohne aktivierten Entwickler-Modus seien die Dienste verfügbar. Daraus folgert Zdziarski, dass sie auch nicht als Entwickler-Tools gedacht sind.

Zdziarski zufolge sind die Hintertür-Dienste inzwischen mehreren Anbietern von Forensik-Software bekannt, darunter Cellebrite, AccessData und Elcomsoft. Diese verkauften ihre Produkte auch an Strafverfolgungsbehörden.

Von Apple möchte Zdziarski nun wissen, warum die nicht dokumentierten Dienste die Verschlüsselung eines Backups umgehen und massenhaft persönliche Daten sammeln können. Apple soll zudem erklären, warum die meisten Nutzerdaten auf einem iOS-Gerät nicht mit einer PIN oder einem Passwort, sondern einem aus der Hardware hergeleiteten Schlüssel gesichert seien. Er kritisiert auch, dass es unter iOS 7 keine Funktion gibt, mit der die Geräte, mit denen das eigene iPhone bereits gekoppelt wurde, überprüft werden können.

Nutzern mit einem hohen Sicherheitsbedürfnis empfiehlt Zdziarski, ein komplexes Passwort zu verwenden und die im Mac App Store erhältliche kostenlose Apple-Configurator-Anwendung zu installieren, um die Mobile-Device-Management-Richtlinien und das sogenannte Pair Locking zu aktivieren. Es sei in der Lage, kommerzielle Forensik-Tools aufzuhalten, helfe aber nicht, wenn ein Gerät für eine Analyse an Apple übergeben werde.

Apple hat die Vorwürfe inzwischen gegenüber der Financial Times dementiert. Demnach handelt es sich bei den Diensten um Diagnosefunktionen, die die Privatsphäre eines Nutzers nicht beeinträchtigten. Ein Nutzer müsse sein iPhone zuerst entsperren und dann einem anderem Computer das Vertrauen aussprechen, bevor der Computer in der Lage sei, auf die Diagnosedaten zuzugreifen. “Wie wir schon früher gesagt haben, Apple hat nie mit irgendeiner Regierungsbehörde in irgendeinem Land zusammengearbeitet, um eine Hintertür in eines seiner Produkte oder einen seiner Dienste einzubauen”, zitiert die Financial Times aus einer E-Mail eines Apple-Sprechers.

Schon im Dezember 2013 hatte der Sicherheitsforscher Jacob Appelbaum Details über eine Malware der NSA enthüllt. Einem Dokument des Geheimdiensts zufolge kann sie gezielt Überwachungsprogramme auf dem iPhone ausführen und heimlich Daten übertragen. Appelbaum schloss zu dem Zeitpunkt eine Mitwirkung Apples nicht aus.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

22 Stunden ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago