Hacker wirft Apple absichtliche Hintertüren in iOS vor

UPDATEUnfassbar !26
Das gläserne iPhone – für Apple anscheinend Realität
Das gläserne iPhone – für Apple anscheinend Realität(© 2014 Youtube/Schoolpost)

Gewollte Sicherheitslücken überall: Auf der Hackers on Planet Earth Conference in New York hielt Hacker und Sicherheitsforscher Jonathan Zdziarski an diesem Wochenende eine interessante Präsentation, die den Titel "Hintertüren, Angriffspunkte und Überwachungsmechanismen in iOS erkennen" trug. Er legte darin Hintertüren in iOS offen, die es Apple und Mitwissern vermutlich ermöglichen, jegliche Sicherheitsmaßnahmen zu umgehen, berichtet ZDnet.

Wie Zdziarski auf seinem eigenen Blog mitteilt, will er in erster Linie zeigen, dass Apple diese Hintertüren potenziell ausnutzen kann. Er schließt zwar nicht aus, dass sich auch die NSA über diesen Weg Zugang zu vertraulichen Daten verschafft haben könnte – Verschwörungstheoretikern wolle er mit seiner Präsentation aber keinen Nährstoff liefern. Die Tatsache, dass die von ihm entdeckten Hintertüren auf jedem iOS-Gerät im Hintergrund laufen, dürfte bei so manchem Apple-Nutzer genau dafür sorgen. "KEINE PANIK", schreibt Zdziarski daher extra auf seinem Blog. Der entsprechende Eintrag selbst war vorübergehend nicht mehr erreichbar.

Am Ende bleibt nur die Frage: Warum?

Caschys Blog erläutert, dass diese iOS-Hintertüren aus viererlei Dingen bestehen: Jedes iDevice verfüge über einen festgelegten Encryption Key, der jeglicher Verschlüsselung zugrunde liegt. Allein Apple habe Zugriff auf den Key, der im Code mit Bezeichnung "NSProtectionNone" trage. Eine Weitergabe an Dritte sei nicht ausgeschlossen. Hinter dem Namen "lockdownd" verberge sich hingegen ein Background Task, der es erlaubt, Daten auszulesen, Software per Push zu installieren oder Web-Proxies hinzuzufügen. Ein Packet Sniffer wiederum ermögliche es, den Datenverkehr zu analysieren, während ein Task namens "file_relay" Fernzugriff auf Kontakte, SMS, Screenshots und mehr zulasse.

Die gesamte Präsentation mit einem Umfang von 58 Seiten steht online als PDF zur Verfügung. Der Urheber selbst hoffe übrigens, dass Apple in absehbarer Zeit einfach nachbessert. Am Ende seiner Präsentation stellt Zdziarsky die Frage "Warum?" – was will Apple mit diesen Lücken anfangen? Es bleibt abzuwarten, inwieweit sich Cupertino dazu äußert.

Update vom 22. Juli 2014, 14:15 Uhr: Mittlerweile hat Apple sich zu den Vorwürfen geäußert – angeblich dienen die Hintertüren nur für App-Entwickler und der Diagnose, auch habe man mit keinem Geheimdienst zusammengearbeitet. Daten würden nur dann an Dritte weitergegeben, wenn Ihr dem zustimmt. Zumindest Zdziarsky ist mit der Antwort aber nicht zufrieden.


Weitere Artikel zum Thema
Die ersten iPhone X verlas­sen China
Francis Lido4
Das iPhone X ist ab dem 27. Oktober 2017 vorbestellbar
Das iPhone X könnte zum Verkaufsstart wohl schwer erhältlich sein. Die erste verschiffte Ladung enthielt angeblich nur 46.500 Einheiten.
Schwere WLAN-Sicher­heits­lücke KRACK betrifft vor allem Android-Smart­pho­nes
Francis Lido
WLAN-Verbindungen sind derzeit besonders gefährdet
Experten warnen davor, dass der WPA2-Standard von WLAN massive Sicherheitslücken aufweist. Android-Geräte seien besonders davon betroffen.
Huawei Mate 10 Lite vorge­stellt: Das kann der Mittel­klasse-Able­ger
Christoph Lübben3
Das ist das Huawei Mate 10 Lite in Blau
Das Huawei Mate 10 Lite ist offiziell: Zu den Besonderheiten des Mittelklasse-Smartphones gehören zwei Dualkameras sowie ein Front-LED-Blitz.