Sicherheitsforscher: iOS 8 erlaubt Behörden weiterhin Zugriff auf Nutzerdaten

Strafverfolgungsbehörden können trotz der Zusagen von Apple, unter iOS 8 seien Nutzerdaten durch eine persönliche PIN geschützt, offenbar immer noch auf die auf einem iPhone oder iPad gespeicherten Daten zugreifen. Das berichtet Wired unter Berufung auf den Sicherheitsforscher Jonathan Zdziarski. Demnach sind einige Daten von den mit iOS 8 eingeführten Verbesserungen ausgenommen, um einen Austausch per iTunes zu ermöglichen.

Davon betroffen sind Fotos, Videos und Sprachaufnahmen sowie Podcasts, Bücher und andere iTunes-Medien. Darüber hinaus lassen sich Zdziarski zufolge auch alle Daten von Drittanbieter-Apps weiterhin mit frei erhältlichen Forensik-Tools auslesen.

Bis einschließlich iOS 7 habe Apple Daten mit hardwarebasierten Schlüsseln verschlüsselt. Seit iOS 8 würden die Schlüssel vom PIN-Code oder dem verwendeten Passwort abgeleitet, schreibt Zdziarski in seinem Blog. „Das verbessert zweifelsohne für jeden die Sicherheit. Ich bin beeindruckt, Herr Cook! Das war mutig – aber es bedeutet nicht, dass Ihre Daten außerhalb der Reichweite von Strafverfolgern sind.“

Apple habe die Verschlüsselung so implementiert, dass iTunes weiterhin in der Lage sei, Daten wie Fotos und Apps abzurufen, auch wenn ein Gerät gesperrt sei, ergänzte Zdziarski. „Ich habe das mit meinem eigenen Forensik-Tool getestet und kann es bestätigen. Ich habe die Daten aller Drittanbieter-Apps (inklusive Cache, Datenbanken und Screenshots) ausgelesen sowie meine Kamera-Rolle und andere Medien – alles in wenigen Minuten von meinem gesperrten iPhone mit iOS 8 Golden Master.“

Es gebe zwar eine Hürde, die sei für Strafverfolgungsbehörden allerdings kein Hindernis. Um die Daten auslesen zu können, müsse ein Desktop oder Notebook als „vertrauenswürdiger Computer“ auf dem jeweiligen iOS-Gerät hinterlegt sein, so der Forscher weiter. Im Fall einer Verhaftung seien Behörden aber meist in der Lage, nicht nur ein iPhone oder iPad, sondern auch den heimischen PC zu beschlagnahmen. Darauf fänden sich die benötigten Dateien, um Apples Verschlüsselung zu umgehen.

Die auf einem Computer gespeicherten Verbindungsdaten enthalten laut Zdziarski eine Sicherungskopie des Schlüssels, mit dessen Hilfe es möglich sei, die Verschlüsselung eines iOS-Geräts zu knacken – und zwar ohne PIN oder Passwort. Nur so könne iTunes auch auf ein gesperrtes Gerät zugreifen.

Nutzern empfiehlt Zdziarski, beispielsweise vor antritt einer Flugreise, ihr iOS-Gerät auszuschalten. Bei jedem Neustart eines iPhone oder iPad würden die Daten für die Verbindung mit einem Computer gelöscht. Auch ein starkes Passwort anstelle einer PIN sei hilfreich, um eine Entschlüsselung per Brute Force zu erschweren.

Des Weiteren forderte Zdziarski Apple auf, eine Passwortabfrage in iTunes zu integrieren, um einen Zugriff auf ein gesperrtes Gerät zu erlauben. Alternativ könne Apple Nutzern auch die Möglichkeit einräumen, unter iOS 8 einen Zugriff auf ein gesperrtes Gerät grundsätzlich zu untersagen. „Viele Nutzer würden gerne diese Option auswählen, um ihre Sicherheit zu verbessern.“

Im Juli hatte Zdziarski eine verdächtige „Hintertür“ in allen iOS-Geräten öffentlich gemacht. In iOS 7 integrierte Diagnosedienste, die IT-Abteilungen, Entwicklern und AppleCare bei der Fehlerdiagnose helfen sollen, erlaubten den Zugriff auf persönliche Daten. Unter iOS 8 besteht dieses Problem laut Zdziarski nicht mehr.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Tabletmarkt wächst 2024 um 9 Prozent

Apple baut seinen Vorsprung vor Samsung aus. Auch in diesem Jahr sollen die Verkaufszahlen ansteigen.

10 Stunden ago

Hacker nutzen DeepSeek und Qwen zur Entwicklung bösartiger Inhalte aus

Check Point Research wechseln Cyber-Kriminelle verstärkt von ChatGPT zu DeepSeek und Qwen.

14 Stunden ago

Malwarebytes sagt Rekordjahr für Ransomware voraus

Künstliche Intelligenz steigert auch die Produktivität von Cyberkriminellen. Malwarebytes erwartet, dass sich des Wettrüsten zwischen…

15 Stunden ago

Gefälschte Jobangebote auf LinkedIn verbreiten Malware

Die mutmaßlich koreanischen Hacker suchen unter anderem Softwareentwickler. Ein von ihnen bereitgestelltes Repository enthält Schadsoftware.

16 Stunden ago

Google stopft 12 Sicherheitslöcher in Chrome

Patches sind in der finalen Version von Chrome 133 enthalten. Angreifer können unter Umständen aus…

2 Tagen ago

Firefox 135 schließt schwerwiegende Sicherheitslücken

Sie erlauben unter Umständen eine Remotecodeausführung. Betroffen sind Firefox 134 und Firefox ESR 128.6 für…

2 Tagen ago