Hacker wirft Apple absichtliche Hintertüren in iOS vor

UPDATEUnfassbar !26
Das gläserne iPhone – für Apple anscheinend Realität
Das gläserne iPhone – für Apple anscheinend Realität(© 2014 Youtube/Schoolpost)

Gewollte Sicherheitslücken überall: Auf der Hackers on Planet Earth Conference in New York hielt Hacker und Sicherheitsforscher Jonathan Zdziarski an diesem Wochenende eine interessante Präsentation, die den Titel "Hintertüren, Angriffspunkte und Überwachungsmechanismen in iOS erkennen" trug. Er legte darin Hintertüren in iOS offen, die es Apple und Mitwissern vermutlich ermöglichen, jegliche Sicherheitsmaßnahmen zu umgehen, berichtet ZDnet.

Wie Zdziarski auf seinem eigenen Blog mitteilt, will er in erster Linie zeigen, dass Apple diese Hintertüren potenziell ausnutzen kann. Er schließt zwar nicht aus, dass sich auch die NSA über diesen Weg Zugang zu vertraulichen Daten verschafft haben könnte – Verschwörungstheoretikern wolle er mit seiner Präsentation aber keinen Nährstoff liefern. Die Tatsache, dass die von ihm entdeckten Hintertüren auf jedem iOS-Gerät im Hintergrund laufen, dürfte bei so manchem Apple-Nutzer genau dafür sorgen. "KEINE PANIK", schreibt Zdziarski daher extra auf seinem Blog. Der entsprechende Eintrag selbst war vorübergehend nicht mehr erreichbar.

Am Ende bleibt nur die Frage: Warum?

Caschys Blog erläutert, dass diese iOS-Hintertüren aus viererlei Dingen bestehen: Jedes iDevice verfüge über einen festgelegten Encryption Key, der jeglicher Verschlüsselung zugrunde liegt. Allein Apple habe Zugriff auf den Key, der im Code mit Bezeichnung "NSProtectionNone" trage. Eine Weitergabe an Dritte sei nicht ausgeschlossen. Hinter dem Namen "lockdownd" verberge sich hingegen ein Background Task, der es erlaubt, Daten auszulesen, Software per Push zu installieren oder Web-Proxies hinzuzufügen. Ein Packet Sniffer wiederum ermögliche es, den Datenverkehr zu analysieren, während ein Task namens "file_relay" Fernzugriff auf Kontakte, SMS, Screenshots und mehr zulasse.

Die gesamte Präsentation mit einem Umfang von 58 Seiten steht online als PDF zur Verfügung. Der Urheber selbst hoffe übrigens, dass Apple in absehbarer Zeit einfach nachbessert. Am Ende seiner Präsentation stellt Zdziarsky die Frage "Warum?" – was will Apple mit diesen Lücken anfangen? Es bleibt abzuwarten, inwieweit sich Cupertino dazu äußert.

Update vom 22. Juli 2014, 14:15 Uhr: Mittlerweile hat Apple sich zu den Vorwürfen geäußert – angeblich dienen die Hintertüren nur für App-Entwickler und der Diagnose, auch habe man mit keinem Geheimdienst zusammengearbeitet. Daten würden nur dann an Dritte weitergegeben, wenn Ihr dem zustimmt. Zumindest Zdziarsky ist mit der Antwort aber nicht zufrieden.


Weitere Artikel zum Thema
OnePlus 5: Das sagt Pete Lau zu den Vorwür­fen
Michael Keller
Das Design des OnePlus 5 erinnert an das des iPhone 7 Plus
Das OnePlus 5 musste schon vor dem Release viel Kritik einstecken, nicht zuletzt wegen des Designs. Nun äußert sich der OnePlus-CEO zu den Vorwürfen.
Erste ARKit-Apps zeigen: Apple ist bei Augmen­ted Reality weiter als Google
Guido Karsten2
Mit den passenden AR-Apps löst das iPhone in Zukunft den Zollstock ab
Mit iOS 11 erhalten iPhone-Nutzer die Möglichkeit, ARKit-Apps auszuführen. Erste Previews davon machen schon jetzt einen praktischen Eindruck.
Android O: Google Chrome unter­stützt bereits Bild-in-Bild-Feature
Michael Keller
Der Chrome-Browser integriert bereits Features von Android O
Bis zum Release von Android O wird es noch dauern – doch der Chrome-Browser von Google unterstützt schon jetzt eine praktische Funktion des Updates.