Apple weist Vorwürfe zurück, wonach bewusst Hintertüren in IOS eingebaut wurden. Die betroffenen Schnittstellen in dem mobilen Betriebssystem Lockdownd, Mobile.file-relay oder Pcapd dienen ausschließlich Diagnosezwecken.

 

Erweiterung von Diensten sorgt für Unruhe

Jonathan Zidarskis Analyse deckt versteckte Zugriffsmöglichkeiten auf, die es ermöglichen, Internetverbindungen zu überwachen und persönliche Daten auszulesen. Zidarski spekuliert, ob die Hintertüren im Auftrag von Geheimdiensten und Strafverfolgungsbehörden eingebaut wurden. Apple reagierte im einem umgehenden Dementi. Einen Vortrag zu diesem Thema stellte Zidarski auf der Hackerkonferenz HOPE vor. In mehrern Büchern zur Sicherheit des mobilen Apple-Betriebssystems ging es um Jailbreaks für Ios. Seit den Vorfällen um Edward Snowden habe er sich erneut mit der Materie beschäftigt. Die ständige Erweiterung der Dienste ermöglichen beispielsweise den Zugriff auf die Metadaten des Dateisystems HFS.

Verschlüsselte Daten auslesbar

Über die Schnittstelle com.apple.mobile.file_relay beispielsweise lassen sich verschlüsselte Daten in Klartext extrahieren. Voraussetzung dazu ist allerdings eine physische Verbindung des Gerätes mit einem Rechner. Betroffene Tools hier Voicemail, das Adressbuch, Fotos und Accounts bei Social Media Seiten wie Facebook oder Twitter. Daneben kann der Standort aus dem GPS-Cache bestimmt werden. Auch die Zugangsdaten zu iTunes können über die Datei com.apple.mobile.house_arrest ausgelesen werden. Die Verschlüsselung greift erst, wenn das Gerät ausgeschaltet ist. Die meisten Daten werden während des Betriebs entschlüsselt, selbst bei aktiviertem Sperrbildschirm. Ständig in Betrieb ist auch com.apple.pcapd. Innerhalb des Netzwerks zeichnet dieser Dienst den kompletten Datenverkehr auf, ebenso ist der für den Nutzer unbemerkter Zugriff über WLAN möglich. Zu diesem Zweck bieten kommerzielle Anbieter zahlreiche Werkzeuge (Accessdata, Elcomsoft, Cellebrite) an.

Apples Statement

Apple reagierte ungewöhnlich scharf auf Zidarskis Vorwürfe. Das Unternehmen hätte nie Hintertüren auf Bestreben der Regierungsbehörden eingebaut, ganz gleich in welchem Land. Die Schnittstellen werden von Entwicklern, IT-Abteilungen in Firmen und Apple selbst genutzt. Vorher ist die Entsperrung des betreffendes Gerätes notwendig und der Besitzer muss seine Zustimmung geben. In Zidarskis Antwort heißt es, viele Nutzer wissen gar nichts von der Existenz dieser Dienste. Er vertritt die Meinung, dass eine Deaktivierung seitens des Nutzers möglich sein sollte. Zidarski habe auch nach intensiver Suche keine Dokumentation bei Apple gefunden. Das Unternehmen sagt die Verschlüsselung zu, doch mit den genannten Schnittstellen gibt es eine nicht unerhebliche Sicherheitslücke.

Inzwischen versucht Apple mit einer Erklärung auf der Homepage die Wogen zu glätten. Es wird betont, dass ein Zugriff nur von authorisierten Rechnern möglich ist. Bei WLAN müsse in iTunes die drahtlose Synchronisierung aktiv sein. Die Entsperrung des zu analysierenden Gerätes seitens des Nutzers ist zwingend notwendig, um den Zugang zu ermöglichen. Die Übertragung aller Daten erfolgt verschlüsselt und diesen Schlüssel könne Apple nicht auslesen, hieß es.


Hier geht es zu weiteren interessanten Themen …

Wollen Sie immer aktuell bleiben? Unsere Gratis Handy App installieren …



Rate this post

Von Touchscreen-Handy

Aktuelle Infos vom Smartphone und App Markt. Holt euch die App von touchscreen-handy.de und bleibt immer aktuell informiert.