Hacker wirft Apple absichtliche Hintertüren in iOS vor

UPDATEUnfassbar !26
Das gläserne iPhone – für Apple anscheinend Realität
Das gläserne iPhone – für Apple anscheinend Realität(© 2014 Youtube/Schoolpost)

Gewollte Sicherheitslücken überall: Auf der Hackers on Planet Earth Conference in New York hielt Hacker und Sicherheitsforscher Jonathan Zdziarski an diesem Wochenende eine interessante Präsentation, die den Titel "Hintertüren, Angriffspunkte und Überwachungsmechanismen in iOS erkennen" trug. Er legte darin Hintertüren in iOS offen, die es Apple und Mitwissern vermutlich ermöglichen, jegliche Sicherheitsmaßnahmen zu umgehen, berichtet ZDnet.

Wie Zdziarski auf seinem eigenen Blog mitteilt, will er in erster Linie zeigen, dass Apple diese Hintertüren potenziell ausnutzen kann. Er schließt zwar nicht aus, dass sich auch die NSA über diesen Weg Zugang zu vertraulichen Daten verschafft haben könnte – Verschwörungstheoretikern wolle er mit seiner Präsentation aber keinen Nährstoff liefern. Die Tatsache, dass die von ihm entdeckten Hintertüren auf jedem iOS-Gerät im Hintergrund laufen, dürfte bei so manchem Apple-Nutzer genau dafür sorgen. "KEINE PANIK", schreibt Zdziarski daher extra auf seinem Blog. Der entsprechende Eintrag selbst war vorübergehend nicht mehr erreichbar.

Am Ende bleibt nur die Frage: Warum?

Caschys Blog erläutert, dass diese iOS-Hintertüren aus viererlei Dingen bestehen: Jedes iDevice verfüge über einen festgelegten Encryption Key, der jeglicher Verschlüsselung zugrunde liegt. Allein Apple habe Zugriff auf den Key, der im Code mit Bezeichnung "NSProtectionNone" trage. Eine Weitergabe an Dritte sei nicht ausgeschlossen. Hinter dem Namen "lockdownd" verberge sich hingegen ein Background Task, der es erlaubt, Daten auszulesen, Software per Push zu installieren oder Web-Proxies hinzuzufügen. Ein Packet Sniffer wiederum ermögliche es, den Datenverkehr zu analysieren, während ein Task namens "file_relay" Fernzugriff auf Kontakte, SMS, Screenshots und mehr zulasse.

Die gesamte Präsentation mit einem Umfang von 58 Seiten steht online als PDF zur Verfügung. Der Urheber selbst hoffe übrigens, dass Apple in absehbarer Zeit einfach nachbessert. Am Ende seiner Präsentation stellt Zdziarsky die Frage "Warum?" – was will Apple mit diesen Lücken anfangen? Es bleibt abzuwarten, inwieweit sich Cupertino dazu äußert.

Update vom 22. Juli 2014, 14:15 Uhr: Mittlerweile hat Apple sich zu den Vorwürfen geäußert – angeblich dienen die Hintertüren nur für App-Entwickler und der Diagnose, auch habe man mit keinem Geheimdienst zusammengearbeitet. Daten würden nur dann an Dritte weitergegeben, wenn Ihr dem zustimmt. Zumindest Zdziarsky ist mit der Antwort aber nicht zufrieden.


Weitere Artikel zum Thema
Xiaomi Mi Mix im Test: Rand­los glück­lich? [mit Video]
Jan Johannsen4
Her damit !10Xiaomi Mi Mix mit viel Display auf der Vorderseite
Riesiges Display, kaum Rand und ein Gehäuse aus Keramik: Xiaomi traut sich beim Xiaomi Mi Mix viel. Ob es sich gelohnt hat, verrät der Test.
Moto Z: Android Nougat ist da – weitere Upda­tes noch vor Weih­nach­ten
Das Android Nougat-Update für das Moto Z soll nun in Deutschland ausrollen
Android Nougat für Moto Z und Co.: Hersteller Lenovo versorgt noch vor Weihnachten gleich mehrere Geräte mit dem aktualisierten Betriebssystem.
Galaxy S8: Angeb­lich ohne Kopf­hö­rer-Anschluss und mit 2K-Display
1
Das Galaxy S8 soll wie in diesem Konzept nur schmale oder gar keine Display-Ränder besitzen
Kein Kopfhöreranschluss und kein 4K: Zum Galaxy S8 gibt es gleich mehrere neue Gerüchte – die Quelle spricht sogar von "exklusiv bestätigt".