Sicherheitsforscher warnt vor Hintertür in allen iOS-Geräten

Andre Borbe,
iPhone 5S, iPhone 5c

Jonathan Zdziarski berichtet von eine Vielzahl an “hochwertigen forensischen Diensten”. In Dokumentationen zu iOS seien sie nicht enthalten. Mit ihnen besteht unter anderem die Möglichkeit, die Verschlüsselung eines Backups auszuhebeln.

Auf der Konferenz “Hackers on Planet Earth” hat der Forensiker und Autor Jonathan Zdziarski mehrere “undokumentierte, hochwertige forensische Dienste” vorgeführt. Ihm zufolge laufen sie auf sämtlichen iOS-Geräten. Darüber hinaus zeigte er “verdächtige Design-Fehler in iOS” auf, durch die Daten einfacher gesammelt werden sollen. Er führte zudem Beispiele für Informationen in seinem Vortrag (PDF) auf, die ohne Zustimmung eines Nutzers “niemals das Gerät verlassen sollten”.

iPhone 5S, iPhone 5c

Zdziarski war auch an der Entwicklung der ersten iOS-Jailbreaks beteiligt. Er bewertet das iPhone als “einigermaßen sicher”. Dennoch habe Apple “hart gearbeitet, um sicherzustellen, dass es im Namen von Strafverfolgungsbehörden auf die Daten auf einem Endnutzer-Gerät zugreifen kann”. In seinem Vortrag erwähnte er auch Apples Richtlinie zum Umgang mit Strafverfolgungsbehörden, in der dieser Zugriff beschrieben wird.

Darüber hinaus stößt die in iOS 7 eingesetzte Verschlüsselung bei Zdziarski ebenfalls auf Kritik. Der Nutzer müsse sein Gerät ausschalten, damit die Verschlüsselung wirksam sei. Das iPhone nur zu sperren, sei unzureichend. “Es besteht praktisch immer die Gefahr, dass Ihr Gerät alle Daten preisgibt, da es fast immer authentifiziert ist, selbst wenn es gesperrt ist.” Das sei durch die nicht dokumentierten Dienste möglich. Diese befänden sich auf jedem iOS-Gerät.

Mit kommerziellen Forensik-Tools bestehe die Möglichkeit, Daten mithilfe dieser Hintertüren zu extrahieren. In Fällen, in denen Strafverfolger ein iPhone beschlagnahmen noch bevor der Nutzer es ausschalten könne, sei die Verschlüsselung auch nicht aktiv.

Mit den von Zdziarski entdeckten Diensten könne auch die Verschlüsselung eines Backups umgangen werden. Via USB, WLAN und vermutlich auch über Mobilfunk sei ein Zugriff möglich. Verdächtig seien die nicht dokumentierten Dienste, weil über sie ein Zugriff auf persönliche Date möglich sei, die beispielsweise nicht für ein Debugging benötigt würden. Die somit erzeugten Daten im Rohformat könnten weder von Technikern noch Apples Support-Mitarbeitern verwendet werden, um Fehler zu beseitigen. Auch ohne aktivierten Entwickler-Modus seien die Dienste verfügbar. Daraus folgert Zdziarski, dass sie auch nicht als Entwickler-Tools gedacht sind.

Zdziarski zufolge sind die Hintertür-Dienste inzwischen mehreren Anbietern von Forensik-Software bekannt, darunter Cellebrite, AccessData und Elcomsoft. Diese verkauften ihre Produkte auch an Strafverfolgungsbehörden.

Von Apple möchte Zdziarski nun wissen, warum die nicht dokumentierten Dienste die Verschlüsselung eines Backups umgehen und massenhaft persönliche Daten sammeln können. Apple soll zudem erklären, warum die meisten Nutzerdaten auf einem iOS-Gerät nicht mit einer PIN oder einem Passwort, sondern einem aus der Hardware hergeleiteten Schlüssel gesichert seien. Er kritisiert auch, dass es unter iOS 7 keine Funktion gibt, mit der die Geräte, mit denen das eigene iPhone bereits gekoppelt wurde, überprüft werden können.

Nutzern mit einem hohen Sicherheitsbedürfnis empfiehlt Zdziarski, ein komplexes Passwort zu verwenden und die im Mac App Store erhältliche kostenlose Apple-Configurator-Anwendung zu installieren, um die Mobile-Device-Management-Richtlinien und das sogenannte Pair Locking zu aktivieren. Es sei in der Lage, kommerzielle Forensik-Tools aufzuhalten, helfe aber nicht, wenn ein Gerät für eine Analyse an Apple übergeben werde.

Apple hat die Vorwürfe inzwischen gegenüber der Financial Times dementiert. Demnach handelt es sich bei den Diensten um Diagnosefunktionen, die die Privatsphäre eines Nutzers nicht beeinträchtigten. Ein Nutzer müsse sein iPhone zuerst entsperren und dann einem anderem Computer das Vertrauen aussprechen, bevor der Computer in der Lage sei, auf die Diagnosedaten zuzugreifen. “Wie wir schon früher gesagt haben, Apple hat nie mit irgendeiner Regierungsbehörde in irgendeinem Land zusammengearbeitet, um eine Hintertür in eines seiner Produkte oder einen seiner Dienste einzubauen”, zitiert die Financial Times aus einer E-Mail eines Apple-Sprechers.

Schon im Dezember 2013 hatte der Sicherheitsforscher Jacob Appelbaum Details über eine Malware der NSA enthüllt. Einem Dokument des Geheimdiensts zufolge kann sie gezielt Überwachungsprogramme auf dem iPhone ausführen und heimlich Daten übertragen. Appelbaum schloss zu dem Zeitpunkt eine Mitwirkung Apples nicht aus.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.