Netzpolitik 27.02.2018

Israelische Firma behauptet, alle iPhones knacken zu können

© Bild: dpa, Lino Mirgeler

Die US-Regierung ist künftig nicht mehr auf Apple angewiesen, wenn sie iPhones durchleuchten möchte.

Die Weigerung Apples, iPhones für US-Behörden zu knacken bzw. eine Hintertür für die Verschlüsselung einzubauen, hatte vor knapp zwei Jahren zu einer heftigen Verstimmung zwischen dem Konzern und der US-Regierung geführt. Letztlich schaffte es das FBI mithilfe externer Sicherheitsexperten ohnedies selber, das iPhone eines Verdächtigen auszulesen. Eine dieser Firmen, die für US-Behörden ihre Dienste bereitstellt, dürfte einen Weg gefunden haben, die Sicherheitsmechanismen bei iOS11 auszuhebeln und so Zugriff auf Apple-Geräte wie das neueste iPhone X zu haben. Welches Sicherheits-Feature geknackt werden konnte, ist unbekannt.

Selbst iPhone X knackbar

Wie Forbes berichtet, handelt es sich dabei um das israelische Unternehmen Cellebrite, das bereits jetzt eng mit Behörden beim Knacken von aktuellen Smartphones und Tablets zusammenarbeitet. Aktuell bewirbt die Firma ihre Dienste mit der Behauptung, sämtliche iOS-Modelle von Version 5.0 bis 11.0 cracken zu können. Das bedeutet, das die Veschlüsselung sämtlicher Geräte inklusive iPad, iPad Pro, aber auch bis hin zum als sehr sicher geltenden iPhone X ausgehebelt werden kann. Zumindest in einem Fall dürften US-Behörden bereits auf die Technologie der Firma zurückgegriffen und ein iPhone X damit durchstöbert haben, wie aus einem Haftbefehl hervorgeht.

Inwiefern auch andere Firmen oder kriminelle Hacker die gefundene Schwachstelle in iOS 11 ausnützen können, um die Verschlüsselung gesperrter Geräte auszuhebeln, ist unklar. Apple wird - nicht zuletzt um Nutzer von Angriffen zu schützen, reagieren und beim nächsten Betriebssystem neue Sicherheitsmechanismen einbauen. Neben Apple haben aber auch Unternehmen wie Microsoft und Google sich wiederholt gegen den Zugriff von US-Behörden auf Kundendaten ausgesprochen. Sie drohen vor allem europäische Firmenkunden zu verlieren, die fürchten, dass ihre sensiblen Daten in die USA weitergeleitet und von Behörden dort eingesehen werden könnten.

( futurezone ) Erstellt am 27.02.2018