Hacker wirft Apple absichtliche Hintertüren in iOS vor

UPDATEUnfassbar !26
Das gläserne iPhone – für Apple anscheinend Realität
Das gläserne iPhone – für Apple anscheinend Realität(© 2014 Youtube/Schoolpost)

Gewollte Sicherheitslücken überall: Auf der Hackers on Planet Earth Conference in New York hielt Hacker und Sicherheitsforscher Jonathan Zdziarski an diesem Wochenende eine interessante Präsentation, die den Titel "Hintertüren, Angriffspunkte und Überwachungsmechanismen in iOS erkennen" trug. Er legte darin Hintertüren in iOS offen, die es Apple und Mitwissern vermutlich ermöglichen, jegliche Sicherheitsmaßnahmen zu umgehen, berichtet ZDnet.

Wie Zdziarski auf seinem eigenen Blog mitteilt, will er in erster Linie zeigen, dass Apple diese Hintertüren potenziell ausnutzen kann. Er schließt zwar nicht aus, dass sich auch die NSA über diesen Weg Zugang zu vertraulichen Daten verschafft haben könnte – Verschwörungstheoretikern wolle er mit seiner Präsentation aber keinen Nährstoff liefern. Die Tatsache, dass die von ihm entdeckten Hintertüren auf jedem iOS-Gerät im Hintergrund laufen, dürfte bei so manchem Apple-Nutzer genau dafür sorgen. "KEINE PANIK", schreibt Zdziarski daher extra auf seinem Blog. Der entsprechende Eintrag selbst war vorübergehend nicht mehr erreichbar.

Am Ende bleibt nur die Frage: Warum?

Caschys Blog erläutert, dass diese iOS-Hintertüren aus viererlei Dingen bestehen: Jedes iDevice verfüge über einen festgelegten Encryption Key, der jeglicher Verschlüsselung zugrunde liegt. Allein Apple habe Zugriff auf den Key, der im Code mit Bezeichnung "NSProtectionNone" trage. Eine Weitergabe an Dritte sei nicht ausgeschlossen. Hinter dem Namen "lockdownd" verberge sich hingegen ein Background Task, der es erlaubt, Daten auszulesen, Software per Push zu installieren oder Web-Proxies hinzuzufügen. Ein Packet Sniffer wiederum ermögliche es, den Datenverkehr zu analysieren, während ein Task namens "file_relay" Fernzugriff auf Kontakte, SMS, Screenshots und mehr zulasse.

Die gesamte Präsentation mit einem Umfang von 58 Seiten steht online als PDF zur Verfügung. Der Urheber selbst hoffe übrigens, dass Apple in absehbarer Zeit einfach nachbessert. Am Ende seiner Präsentation stellt Zdziarsky die Frage "Warum?" – was will Apple mit diesen Lücken anfangen? Es bleibt abzuwarten, inwieweit sich Cupertino dazu äußert.

Update vom 22. Juli 2014, 14:15 Uhr: Mittlerweile hat Apple sich zu den Vorwürfen geäußert – angeblich dienen die Hintertüren nur für App-Entwickler und der Diagnose, auch habe man mit keinem Geheimdienst zusammengearbeitet. Daten würden nur dann an Dritte weitergegeben, wenn Ihr dem zustimmt. Zumindest Zdziarsky ist mit der Antwort aber nicht zufrieden.


Weitere Artikel zum Thema
Galaxy S8: Samsung sichert sich Marken­na­men für die USA
Dieses Foto soll angeblich das Galaxy S8 zeigen
Samsung macht ernst: Das südkoreanische Unternehmen soll einen Antrag eingereicht haben, um sich in den USA die Markenrechte am Galaxy S8 zu sichern.
HTC 10 und HTC One M9: Nougat-Update kommt in den nächs­ten 14 Tagen
Michael Keller
Der vorerst gestoppte Rollout von Android Nougat für das HTC 10 soll bald fortgeführt werden
Nach dem Rollout ist vor dem Rollout: Das HTC 10 soll das Update auf Android Nougat in Europa in den nächsten zwei Wochen erhalten – nun wirklich.
Insta­gram: Nun könnt Ihr Live-Videos in Stories einbin­den
Auch der CURVED-Instagram-Account könnte mit dem neuen Feature einen Livestream starten – in der Theorie
Instagram ermöglicht jetzt auch das Starten von Live Videos in Euren Stories. Die neue Funktion unterliegt allerdings kleineren Einschränkungen.