Sicherheitslücke
15.06.2018, 10:35 Uhr
Apple will iPhones vor Fremdzugriffen schützen
Apple will das Eindringen in iPhones noch schwieriger gestalten. Dafür soll eine Sicherheitslücke geschlossen werden, die Behörden bislang ausnutzten, um gesperrte Geräte zu knacken.
Apple will das Knacken seiner iPhones noch weiter erschweren – und zwar mit einer Funktion, bei der sich der Lightning-Anschluss des Geräts nach einer Stunde im inaktiven Zustand für Datenverbindungen deaktiviert. Die Akkus können dabei jedoch weiterhin über den Anschluss geladen werden, wie das Unternehmen am Donnerstag erklärte. Damit riskiert Apple eine neue Konfrontation mit Sicherheitsbehörden. Denn iPhones sind grundsätzlich verschlüsselt und lassen sich nur per Eingabe des korrekten Passcodes, Fingerabdrucks oder Gesichts-Scans des Besitzers entsperren. Dennoch gibt es aktuell mindestens zwei Anbieter, die eine öffentlich, nicht näher bekannte Schwachstelle ausnutzen, um die Telefone über eine Kabelverbindung zum Lightning-Anschluss zu entsperren.
Mit der Deaktivierung der Buchse würde Apple den Zeitraum, in dem das überhaupt möglich ist, drastisch verkürzen. Dem «Wall Street Journal» zufolge ist noch offen, ob die Funktion bereits in dem für diesen Herbst angekündigten nächsten iPhone-Betriebssystem iOS 12 eingeführt werden könnte.
Schutz vor Hackern und Identitätsdieben
Apple betonte, dem Konzern gehe es darum, seine Geräte besser gegen Angriffe von Hackern und Identitätsdieben sowie gegen das Abgreifen persönlicher Daten zu schützen. «Wir haben den grössten Respekt vor Sicherheitsbehörden und entwickeln unsere Sicherheitsverbesserungen nicht, um ihre Arbeit zu erschweren.»
Sicherheitsbehörden kritisieren schon länger die Verschlüsselung von iPhones und Smartphones mit dem Google-Betriebssystem Android, weil sie die Geräte für sie unzugänglich mache und Ermittlungen behindere. In den USA wurde Apple Anfang 2016 vom US-Justizministerium verklagt, mit der Forderung, das Entsperren des iPhones eines toten Attentäters zu ermöglichen. Der Konzern weigerte sich und warnte, eine Software dafür zu schreiben, würde am Ende die Sicherheit für alle verschlechtern. Am Ende zogen die US-Behörden ihre Klage zurück, nachdem sie nach eigenen Angaben mit Hilfe eines externen Dienstleisters an die Daten im iPhone kamen.
Box entsperrt iPhones
Zum Preis von rund 15'000 US-Dollar verkauft in den USA das Unternehmen GrayShift eine kleine Box namens «GrayKey», mit der Ermittler die Telefone selbst knacken können. Dies kann offenbar zwischen zwei Stunden und drei Tagen bei sechsstelligen Zahlenfolgen dauern. Mit dem Kästchen sollen Behörden nicht nur veraltete Geräte, sondern auch die neuen iPhones 8 und X entschlüsseln können, die auf den Betriebssystemen iOS10 und 11 laufen.
So sieht die GrayKey-Box aus
Quelle: Malwarebytes
Die israelische Firma Cellebrite hat ein ähnliches Gerät im Angebot, um iPhones von Verdächtigen zu entsperren. Dieser Ansatz wird von Experten kritisiert, wegen der Sorge, die Geräte könnten in die Hand von Kriminellen geraten. Apple stellt Sicherheitsbehörden auf richterlichen Beschluss unverschlüsselte Informationen von Nutzern zur Verfügung.