Sicherheitsforscher: iOS 8 erlaubt Behörden weiterhin Zugriff auf Nutzerdaten

Einige Daten sind von der mit iOS eingeführten Verschlüsselung ausgenommen. Dazu zählen Fotos, Videos und alle Daten von Drittanbieter-Apps. Apple will so die Kommunikation zwischen iTunes und einem gesperrten iOS-Gerät vereinfachen.

Strafverfolgungsbehörden können trotz der Zusagen von Apple, unter iOS 8 seien Nutzerdaten durch eine persönliche PIN geschützt, offenbar immer noch auf die auf einem iPhone oder iPad gespeicherten Daten zugreifen. Das berichtet Wired unter Berufung auf den Sicherheitsforscher Jonathan Zdziarski. Demnach sind einige Daten von den mit iOS 8 eingeführten Verbesserungen ausgenommen, um einen Austausch per iTunes zu ermöglichen.

iOS 8 Logo

Davon betroffen sind Fotos, Videos und Sprachaufnahmen sowie Podcasts, Bücher und andere iTunes-Medien. Darüber hinaus lassen sich Zdziarski zufolge auch alle Daten von Drittanbieter-Apps weiterhin mit frei erhältlichen Forensik-Tools auslesen.

Bis einschließlich iOS 7 habe Apple Daten mit hardwarebasierten Schlüsseln verschlüsselt. Seit iOS 8 würden die Schlüssel vom PIN-Code oder dem verwendeten Passwort abgeleitet, schreibt Zdziarski in seinem Blog. „Das verbessert zweifelsohne für jeden die Sicherheit. Ich bin beeindruckt, Herr Cook! Das war mutig – aber es bedeutet nicht, dass Ihre Daten außerhalb der Reichweite von Strafverfolgern sind.“

Apple habe die Verschlüsselung so implementiert, dass iTunes weiterhin in der Lage sei, Daten wie Fotos und Apps abzurufen, auch wenn ein Gerät gesperrt sei, ergänzte Zdziarski. „Ich habe das mit meinem eigenen Forensik-Tool getestet und kann es bestätigen. Ich habe die Daten aller Drittanbieter-Apps (inklusive Cache, Datenbanken und Screenshots) ausgelesen sowie meine Kamera-Rolle und andere Medien – alles in wenigen Minuten von meinem gesperrten iPhone mit iOS 8 Golden Master.“

Es gebe zwar eine Hürde, die sei für Strafverfolgungsbehörden allerdings kein Hindernis. Um die Daten auslesen zu können, müsse ein Desktop oder Notebook als „vertrauenswürdiger Computer“ auf dem jeweiligen iOS-Gerät hinterlegt sein, so der Forscher weiter. Im Fall einer Verhaftung seien Behörden aber meist in der Lage, nicht nur ein iPhone oder iPad, sondern auch den heimischen PC zu beschlagnahmen. Darauf fänden sich die benötigten Dateien, um Apples Verschlüsselung zu umgehen.

Die auf einem Computer gespeicherten Verbindungsdaten enthalten laut Zdziarski eine Sicherungskopie des Schlüssels, mit dessen Hilfe es möglich sei, die Verschlüsselung eines iOS-Geräts zu knacken – und zwar ohne PIN oder Passwort. Nur so könne iTunes auch auf ein gesperrtes Gerät zugreifen.

Nutzern empfiehlt Zdziarski, beispielsweise vor antritt einer Flugreise, ihr iOS-Gerät auszuschalten. Bei jedem Neustart eines iPhone oder iPad würden die Daten für die Verbindung mit einem Computer gelöscht. Auch ein starkes Passwort anstelle einer PIN sei hilfreich, um eine Entschlüsselung per Brute Force zu erschweren.

Des Weiteren forderte Zdziarski Apple auf, eine Passwortabfrage in iTunes zu integrieren, um einen Zugriff auf ein gesperrtes Gerät zu erlauben. Alternativ könne Apple Nutzern auch die Möglichkeit einräumen, unter iOS 8 einen Zugriff auf ein gesperrtes Gerät grundsätzlich zu untersagen. „Viele Nutzer würden gerne diese Option auswählen, um ihre Sicherheit zu verbessern.“

Im Juli hatte Zdziarski eine verdächtige „Hintertür“ in allen iOS-Geräten öffentlich gemacht. In iOS 7 integrierte Diagnosedienste, die IT-Abteilungen, Entwicklern und AppleCare bei der Fehlerdiagnose helfen sollen, erlaubten den Zugriff auf persönliche Daten. Unter iOS 8 besteht dieses Problem laut Zdziarski nicht mehr.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Neueste Kommentare 

5 Kommentare zu Sicherheitsforscher: iOS 8 erlaubt Behörden weiterhin Zugriff auf Nutzerdaten

Kommentar hinzufügen
  • Am 22. September 2014 um 13:29 von Judas Ischias

    Die Nasen von den Applebossen müssen ja länger als die von Pinocchio sein. ;)
    Sind in letzter Zeit viele Meldungen, die von der Unsicherheit bei Apple erzählen. ;)

    • Am 23. September 2014 um 18:49 von punisher

      Nur die Applefanboys lesen die News mal wieder nicht, beziehungsweise lassen diese gekonnt aus.

    • Am 24. September 2014 um 2:06 von Torrrido

      Wenn ich den Artikel richtig verstanden habe, ist das möglich von PC über USB in iTunes. Also nicht OnAir oder Mobilfunk. Oder lieg ich da falsch?

      • Am 25. September 2014 um 4:41 von punisher

        Nein, so habe ich das auch verstanden.

  • Am 20. Januar 2015 um 22:23 von Mj

    Super wenn es ja Möglichkeiten gibt wie komme ich dann an meine Fotos und Videos auf meinem iphone. Habe abends den Code geändert und morgens vollkommen vergessen weil ich den noch nie hatte… Sonst immer die Arbeitszeit am nächsten Tag… Dann habe ich die 6 mal versucht aber NÖ! Jetzt ist es leider deaktiviert!

    Mit dem itunes kenne ich mich nicht aus deshalb noch nie mein Handy daran angeschlossen…. So und nun stehe ich da…

    Irgendwie muss es doch möglich sein die Sachen da runter zu bekommen bzw. Wieder zubekommen …. Das sind die 3 ersten Jahre meiner Tochter drauf…erste geh versuche…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *