iPhone X und iOS 11 in Gefahr: Jetzt haben Hacker freie Bahn

Holger Eilhard 3

Galten iOS 11 und iPhone X bislang als sicher gegen neugierige Blicke von Behörden und sonstigen Angreifern, gibt es nun Hinweise, dass Apples jüngste Hard- und Software von Spezialisten erneut überlistet werden kann.

iPhone X und iOS 11 in Gefahr: Jetzt haben Hacker freie Bahn
Bildquelle: GIGA/Holger Eilhard.

Cellebrite kann iPhone X und iOS 11 entsperren

Wie Forbes berichtet, sind die israelischen Forensiker von Cellebrite nun auch in der Lage, die Sicherheitsvorkehrungen im iPhone X und iOS 11 zu umgehen. Die anonymen Quellen von Forbes teilten mit, dass das Unternehmen in den vergangenen Monaten die neuen Methoden entwickelt hat und seitdem für ihre Möglichkeiten bei Behörden und privaten Interessenten werben.

Nach der Vorstellung von iOS 11 im vergangenen September wurden die Sicherheitsfeatures der jüngsten Version noch von anderen Sicherheitsunternehmen gelobt. Mittlerweile soll man in der Literatur von Cellebrite jedoch nachlesen können, dass die iOS-Versionen von 5 bis 11 allesamt geknackt werden können. Einschränkungen auf bestimmte Hardware gibt es anscheinend ebenfalls nicht mehr.

Für die Entsperrung eines iPhone – oder auch Android-Geräts – müssen die Behörden das betroffene Gerät zu Cellebrite schicken. Dort werden die Sicherheitsvorkehrungen des Geräts im Labor mit unbekannten Methoden entfernt, um den Zugriff auf die Daten des Anwenders zu ermöglichen. Die persönlichen Daten können dann von den Behörden selbst oder direkt von Cellebrite ausgelesen werden.

Millionen für eine Lücke in iOS

Die Lücken in iOS und Fähigkeiten von Cellebrite sind so gefragt, dass die Kosten für das Entsperren eines Geräts schnell in Millionenhöhe steigen. Als Beispiel nennt Forbes ein einzelnes Abkommen mit der amerikanischen Polizei- und Zollbehörde „Immigration and Customs Enforcement“ (kurz ICE) in Höhe von 2,2 Millionen US-Dollar.

Cellebrite wird von Kritikern vorgeworfen, dass sie die gefundenen Lücken geheim halten und nicht bei Apple melden würden. Dadurch sind alle Nutzer der Geräte Gefahren ausgesetzt, die Apple beheben könnte, wenn es die notwendigen Details kennen würde. Diese Kritik erscheint umso angebrachter, nachdem Cellebrite vor einigen Monaten selbst Opfer eines Hackerangriffs wurde.

Die Sicherheitsexperten spielten eine Hauptrolle im Streit zwischen Apple und dem FBI im Fall des iPhone 5c des Attentäters aus San Bernardino. Apple weigerte sich damals erfolgreich dagegen den Behörden eine Hintertür für das Betriebssystem zu entwickeln. Das FBI konnte das betroffene iPhone damals auch ohne Hilfe des iPhone-Herstellers knacken. Gerüchten zufolge geschah dies mit Hilfe von Cellebrite.

Quelle: Forbes

Kommentare zu dieser News

* gesponsorter Link