Hacker wirft Apple absichtliche Hintertüren in iOS vor

UPDATEUnfassbar !26
Das gläserne iPhone – für Apple anscheinend Realität
Das gläserne iPhone – für Apple anscheinend Realität(© 2014 Youtube/Schoolpost)

Gewollte Sicherheitslücken überall: Auf der Hackers on Planet Earth Conference in New York hielt Hacker und Sicherheitsforscher Jonathan Zdziarski an diesem Wochenende eine interessante Präsentation, die den Titel "Hintertüren, Angriffspunkte und Überwachungsmechanismen in iOS erkennen" trug. Er legte darin Hintertüren in iOS offen, die es Apple und Mitwissern vermutlich ermöglichen, jegliche Sicherheitsmaßnahmen zu umgehen, berichtet ZDnet.

Wie Zdziarski auf seinem eigenen Blog mitteilt, will er in erster Linie zeigen, dass Apple diese Hintertüren potenziell ausnutzen kann. Er schließt zwar nicht aus, dass sich auch die NSA über diesen Weg Zugang zu vertraulichen Daten verschafft haben könnte – Verschwörungstheoretikern wolle er mit seiner Präsentation aber keinen Nährstoff liefern. Die Tatsache, dass die von ihm entdeckten Hintertüren auf jedem iOS-Gerät im Hintergrund laufen, dürfte bei so manchem Apple-Nutzer genau dafür sorgen. "KEINE PANIK", schreibt Zdziarski daher extra auf seinem Blog. Der entsprechende Eintrag selbst war vorübergehend nicht mehr erreichbar.

Am Ende bleibt nur die Frage: Warum?

Caschys Blog erläutert, dass diese iOS-Hintertüren aus viererlei Dingen bestehen: Jedes iDevice verfüge über einen festgelegten Encryption Key, der jeglicher Verschlüsselung zugrunde liegt. Allein Apple habe Zugriff auf den Key, der im Code mit Bezeichnung "NSProtectionNone" trage. Eine Weitergabe an Dritte sei nicht ausgeschlossen. Hinter dem Namen "lockdownd" verberge sich hingegen ein Background Task, der es erlaubt, Daten auszulesen, Software per Push zu installieren oder Web-Proxies hinzuzufügen. Ein Packet Sniffer wiederum ermögliche es, den Datenverkehr zu analysieren, während ein Task namens "file_relay" Fernzugriff auf Kontakte, SMS, Screenshots und mehr zulasse.

Die gesamte Präsentation mit einem Umfang von 58 Seiten steht online als PDF zur Verfügung. Der Urheber selbst hoffe übrigens, dass Apple in absehbarer Zeit einfach nachbessert. Am Ende seiner Präsentation stellt Zdziarsky die Frage "Warum?" – was will Apple mit diesen Lücken anfangen? Es bleibt abzuwarten, inwieweit sich Cupertino dazu äußert.

Update vom 22. Juli 2014, 14:15 Uhr: Mittlerweile hat Apple sich zu den Vorwürfen geäußert – angeblich dienen die Hintertüren nur für App-Entwickler und der Diagnose, auch habe man mit keinem Geheimdienst zusammengearbeitet. Daten würden nur dann an Dritte weitergegeben, wenn Ihr dem zustimmt. Zumindest Zdziarsky ist mit der Antwort aber nicht zufrieden.


Weitere Artikel zum Thema
LG G6 mit Dual­ka­mera und wasser­dich­tem Metall­ge­häuse offi­zi­ell vorge­stellt
Jan Johannsen4
Her damit !6Das LG G6 kommt in drei Farben
Das LG G6 ist da! LG hat sein neues Smartphone-Flaggschiff in Barcelona präsentiert. Zur Ausstattung gehören eine Dual-Kamera und ein großes Display.
Nexus 6P: Beta von Android 7.1.2 ohne Finger­ab­druck­sen­sor-Gesten
Michael Keller
Die Beta von Android 7.1.2 steht nun auch für das Nexus 6P zur Verfügung
Google hat die Entwickler-Beta von Android 7.1.2 Nougat nun auch für das Nexus 6P ausgerollt – allerdings ohne die Gestensteuerung.
Galaxy S8: Webseite zur Regis­trie­rung bestä­tigt Display-Front
Michael Keller
Das Galaxy S8 soll – wie hier im Konzept – nur dünne Displayränder besitzen
Die Webseite zur Galaxy S8-Registrierung ist vor ihrem Launch aufgetaucht. Das Bild bestätigt Gerüchte zum Design des Top-Smartphones von Samsung.