Forscher entdeckt verdächtige „Hintertür“ in allen iOS-Geräten

Der Forensiker und Autor Jonathan Zdziarski, der in der iPhone-Entwickler-Community auch als „NerveGas“ bekannt ist, hat auf der Konferenz Hackers on Planet Earth mehrere „undokumentierte, hochwertige forensische Dienste“ demonstriert, die ihm zufolge auf jedem iOS-Gerät laufen. Zudem beschrieb er „verdächtige Design-Fehler in iOS“, die die Sammlung von Daten vereinfachen sollen. In seinem Vortrag (PDF) lieferte er auch Beispiele für Informationen, die ohne Zustimmung eines Nutzers „niemals das Gerät verlassen sollten“.

Zdziarski, der auch an der Entwicklung der ersten iOS-Jailbreaks beteiligt war, stuft das iPhone als „einigermaßen sicher“ ein. Apple habe jedoch „hart gearbeitet, um sicherzustellen, dass es im Namen von Strafverfolgungsbehörden auf die Daten auf einem Endnutzer-Gerät zugreifen kann“. Zudem verwies er in seinem Vortag auf Apples Richtlinie zum Umgang mit Strafverfolgungsbehörden, in der dieser Zugriff beschrieben wird.

Kritik äußerte Zdziarski auch an der in iOS 7 implementierten Verschlüsselung. Damit sie wirksam sei, müsse der Nutzer sein Gerät ausschalten – das Sperren alleine sei unzureichend. „Es besteht praktisch immer die Gefahr, dass Ihr Gerät alle Daten preisgibt, da es fast immer authentifiziert ist, selbst wenn es gesperrt ist.“ Dies werde durch die nicht dokumentierte Dienste ermöglicht, die sich auf jedem iOS-Gerät fänden.

Kommerzielle Forensik-Tools seien in der Lage, mithilfe dieser „Hintertüren“ Daten zu extrahieren. Da Strafverfolger ein iPhone bei einer Verkehrskontrolle oder einer Verhaftung beschlagnahmen könnten, bevor der Nutzer es ausschalten könne, sei in solchen Fällen die Verschlüsselung auch nicht aktiviert.

Die von Zdziarski beschriebenen Dienste können auch benutzt werden, um die Verschlüsselung eines Backups zu umgehen. Ein Zugriff sei per USB, WLAN und möglicherweise auch über Mobilfunk möglich. Die nicht dokumentierten Dienste seien verdächtig, weil sie Zugriff auf persönliche Daten hätten, die beispielsweise nicht für ein Debugging benötigt würden. Sie selbst erzeugten Daten im Rohformat, die weder Techniker noch Apples Support-Mitarbeiter verwenden könnten, um Fehler zu beheben. Die Dienste stünden auch dann zur Verfügung, wenn der Entwickler-Modus nicht aktiv sei. Daraus folgert Zdziarski, dass sie auch nicht als Entwickler-Tools gedacht sind.

Zdziarski zufolge sind die Hintertür-Dienste inzwischen mehreren Anbietern von Forensik-Software bekannt, darunter Cellebrite, AccessData und Elcomsoft. Diese verkauften ihre Produkte auch an Strafverfolgungsbehörden.

Von Apple möchte Zdziarski nun wissen, warum die nicht dokumentierten Dienste die Verschlüsselung eines Backups umgehen und massenhaft persönliche Daten sammeln können. Apple soll zudem erklären, warum die meisten Nutzerdaten auf einem iOS-Gerät nicht mit einer PIN oder einem Passwort, sondern einem aus der Hardware hergeleiteten Schlüssel gesichert seien. Er kritisiert auch, dass es unter iOS 7 keine Funktion gibt, mit der die Geräte, mit denen das eigene iPhone bereits gekoppelt wurde, überprüft werden können.

Nutzern mit einem hohen Sicherheitsbedürfnis empfiehlt Zdziarski, ein komplexes Passwort zu verwenden und die im Mac App Store erhältliche kostenlose Apple-Configurator-Anwendung zu installieren, um die Mobile-Device-Management-Richtlinien und das sogenannte Pair Locking zu aktivieren. Es sei in der Lage, kommerzielle Forensik-Tools aufzuhalten, helfe aber nicht, wenn ein Gerät für eine Analyse an Apple übergeben werde.

Apple hat die Vorwürfe inzwischen gegenüber der Financial Times dementiert. Demnach handelt es sich bei den Diensten um Diagnosefunktionen, die die Privatsphäre eines Nutzers nicht beeinträchtigten. Ein Nutzer müsse sein iPhone zuerst entsperren und dann einem anderem Computer das Vertrauen aussprechen, bevor der Computer in der Lage sei, auf die Diagnosedaten zuzugreifen. „Wie wir schon früher gesagt haben, Apple hat nie mit irgendeiner Regierungsbehörde in irgendeinem Land zusammengearbeitet, um eine Hintertür in eines seiner Produkte oder einen seiner Dienste einzubauen“, zitiert die Financial Times aus einer E-Mail eines Apple-Sprechers.

Schon im Dezember 2013 hatte der Sicherheitsforscher Jacob Appelbaum Details über eine Malware der NSA enthüllt. Einem Dokument des Geheimdiensts zufolge kann sie gezielt Überwachungsprogramme auf dem iPhone ausführen und heimlich Daten übertragen. Appelbaum schloss zu dem Zeitpunkt eine Mitwirkung Apples nicht aus.

[mit Material von Jason D. O’Grady, ZDNet.com]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.