Sicherheitsexperte berichtet von möglichen Backdoors in allen iOS-Geräten

MobileMobile OSPolitikSicherheitSmartphoneÜberwachung
iphone 5s

Jonathan Zdziarski, der an der Entwicklung der ersten iOS-Jailbreaks beteiligt war, hat mehrere “hochwertige forensische Dienste” und “verdächtige Design-Fehler in iOS” gefunden. Sie seien in keiner Dokumentation zu iOS zu finden. Über sie soll sich unter anderem die Verschlüsselung eines Backups umgehen lassen. Apple dementiert das vehement.

Forensiker und Autor Jonathan Zdziarski hat auf der Konferenz Hackers on Planet Earth mehrere “undokumentierte, hochwertige forensische Dienste” gezeigt. Sie laufen ihm zufolge auf jedem iOS-Gerät. Zdziarski beschrieb zudem “verdächtige Design-Fehler in iOS”, die ihm zufolge die Datensammlung erleichtern. In seinem Vortrag (PDF) gab er auch Beispiele für Informationen, die ohne Zustimmung eines Nutzers “niemals das Gerät verlassen sollten”.

iphone 5s

Zdziarski stuft das iPhone dennoch grundsätzlich als “einigermaßen sicher” ein. Jedoch habe Apple “hart gearbeitet, um sicherzustellen, dass es im Namen von Strafverfolgungsbehörden auf die Daten auf einem Endnutzer-Gerät zugreifen kann”. Er verwies er in seinem Vortag auch auf Apples Richtlinie zum Umgang mit Strafverfolgungsbehörden, in der derartige Zugriffe beschrieben werden.

Als mangelhaft umgesetzt bezeichnte Zdziarski auch die in iOS 7 vorhandene Verschlüsselung. Der Nutzer müsse sein Gerät ausschalten, damit sie wirksam sei. Das Sperren alleine ist laut Zdziarski unzureichend. “Es besteht praktisch immer die Gefahr, dass Ihr Gerät alle Daten preisgibt, da es fast immer authentifiziert ist, selbst wenn es gesperrt ist.” Möglich sei dies eben durch die nicht dokumentierten Dienste, die er auf den iOS-Geräten gefunden hat.

Mithilfe dieser “Hintertüren” und im Handel erhältlichen Forensik-Tools – etwa von Cellebrite, AccessData und Elcomsoft – sei es möglich, Daten zu extrahieren. Da Polizei oder andere Behörden ein iPhone bei einer Verkehrskontrolle oder einer Verhaftung beschlagnahmen könnten, bevor der Nutzer es ausschalten könne, sei in solchen Fällen die Verschlüsselung auch nicht aktiviert.

Die Dienste ließen sich auch nutzen, um die Verschlüsselung eines Backups zu umgehen. Der Zugriff ist Zdziarski zufolge per USB, WLAN und möglicherweise auch über Mobilfunk möglich. Die undokumentierten Dienste erscheinen ihm verdächtig, weil sie Zugriff auf persönliche Daten haben, die beispielsweise für ein Debugging nicht benötigt werden. Außerdem erzeugten sie selbst Daten im Rohformat, die weder Techniker noch Apples Support-Mitarbeiter verwenden könnten, um Fehler zu beheben. Daraus, dass die Dienste auch dann zur Verfügung stehen, wenn der Entwickler-Modus nicht aktiv ist, folgert Zdziarski, dass sie nicht als Entwickler-Tools gedacht sind.

Aufklärungsbedarf durch Apple sieht Zdziarski bei den Fragen, warum die nicht dokumentierten Dienste die Verschlüsselung eines Backups umgehen und massenhaft persönliche Daten sammeln können. Zudem müsse Apple den Nutzern erklären, warum die meisten Nutzerdaten auf iOS-Geräten nicht mit einer PIN oder einem Passwort, sondern einem aus der Hardware hergeleiteten Schlüssel gesichert sind. Als Mangel sieht Zdziarski zudem, dass es unter iOS 7 keine Funktion gibt, mit der die Geräte, mit denen das eigene iPhone gekoppelt wurde, überprüft werden können.

Zdziarski empfiehlt, ein komplexes Passwort zu verwenden und die im Mac App Store kostenlose erhältliche Apple-Configurator-Anwendung zu installieren. Mit der lassen sich die Mobile-Device-Management-Richtlinien und das sogenannte Pair Locking aktivieren. Außerdem ließen sich damit kommerzielle Forensik-Tools aufhalten, allerdings könne es keine unerwünschten Aktionen verhindern, wenn ein Gerät für eine Analyse an Apple übergeben werde.

Apple hat die Vorwürfe gegenüber der Financial Times dementiert. Bei den Diensten handle es ich um Diagnosefunktionen. Sie beinträchtigten die Privatsphäre der Nutzer nicht. Ein Nutzer müsse sein iPhone zuerst entsperren und dann einem anderem Computer das Vertrauen aussprechen, bevor der Computer in der Lage sei, auf die Diagnosedaten zuzugreifen. “Wie wir schon früher gesagt haben, Apple hat nie mit irgendeiner Regierungsbehörde in irgendeinem Land zusammengearbeitet, um eine Hintertür in eines seiner Produkte oder einen seiner Dienste einzubauen”, zitiert die Financial Times aus einer E-Mail eines Apple-Sprechers.

Im Dezember 2013 hatte der Sicherheitsforscher udn Aktivist Jacob Appelbaum über eine Malware der NSA berichtet. Sie kann einem Dokument des Geheimdiensts zufolge gezielt Überwachungsprogramme auf dem iPhone ausführen und heimlich Daten übertragen. Zu dem Zeitpunkt schloss Appelbaum eine Beteiligung von Apples an er Entwicklung des Tools nicht aus.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen