US-Ermittler knacken iPhones seit 2018 in Eigenregie

Im Juni hatte sich der israelische Forensikspezialist Cellebrite damit gerühmt, er könne jedes iOS-Gerät knacken. Tatsächlich sollen US-Ermittler mithilfe des Cellebrite-Produkts UFED Premium schon seit Anfang 2018 in der Lage sein, in Eigenregie Gerätesperren und Verschlüsselung von iPhones auszuhebeln und ohne Kenntnis einer PIN jegliche Daten auszulesen. Das berichtet OneZero unter Berufung auf durchgesickerte Unterlagen von US-Strafverfolgern.

Dabei soll es sich um einen Kaufvertrag für ein UFED Premium handeln, der auf Januar 2018 datiert ist. Die Staatsanwaltschaft Manhattan zahlte demnach mehr als 200.000 Dollar über einen Zeitraum von drei Jahren für die Lizenzierung und Installation der Software, die Schulung von Mitarbeitern und das Knacken einer festgelegten Zahl von iPhones. Außerdem werden in dem Vertrag Kosten für nicht näher genannte Erweiterungen aufgeführt, und zwar in Höhe von einer Million Dollar. Ob die New Yorker Ermittler diese zusätzlichen Produkte oder Dienste erworben haben, ist nicht bekannt.

Der Vertrag enthält aber auch Details über die Nutzung des Geräts, wie 9to5Mac berichtet. Demnach darf es nur in einem speziellen dafür reservierten sicheren Raum in Betrieb genommen werden, in dem es keine Audio- oder Videoaufzeichnungsgeräte gibt.

UFED Premium ist nach Herstellerangaben auf das Knacken von jeglichen iOS-Geräten ab iOS 7 bis einschließlich iOS 12.3 ausgerichtet. „Erhalten Sie Zugriff auf App-Daten von Dritten, Chat-Unterhaltungen, heruntergeladene E-Mails und Dateianhänge, gelöschte Inhalte und mehr“, heißt es auf der Website von Cellebrite. „Erhöhen Sie die Wahrscheinlichkeit, den belastenden Beweis zu finden und ihren Fall abzuschließen.“

Das Universal Forensic Extraction Device (UFED) soll unter anderem spezielle Algorithmen nutzen, um Gerätesperren von iPhones und iPads mit möglichst wenigen Versuchen auszuhebeln. Außerdem soll es möglich sein, dass vollständige Dateisystem forensisch zu untersuchen.

Bevor Cellebrite das Universal Forensic Extraction Device (UFED) öffentlich gemacht habe, sei man davon ausgegangen, dass das Unternehmen iPhones nur in seinen eigenen vier Wänden knacken könne, heißt es weiter in dem Bericht. Im Februar 2018 hatte Forbes beispielsweise über Cellebrites Advanced Unlocking & Extraction Services berichtet, um Geräte mit iOS 5 bis iOS 11 freizuschalten. Von einem vor Ort einsatzbaren Gerät war dabei nicht die Rede.

WEBINAR

HPE GreenLake: Optimale Basis für Ihre Cloud

HPE GreenLake ist ein IT-as-a-Service-Angebot, das das Cloud-Erlebnis in Ihre On-Premises-Infrastruktur bringt und Ihre Edges, Clouds und Rechenzentren vereinheitlicht. Lernen Sie in diesem Webinar, wie Sie die Vorteile der HPE-Lösung optimal für Ihr Unternehmen nutzen.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Nolte Küchen setzt auf Cloud-basierte Lösung für Geschäftsautomatisierung von IBM

In einem gemeinsamen Projekt von IBM und X-INTEGRATE optimiert der Küchenhersteler Bestellablauf und Kundenservice mit Public Cloud und On-Premise-Lösungen von…

18 Stunden ago

Microsoft verschiebt Windows-10-X-Geräte angeblich auf 2021

Die Änderung gilt für das Surface Neo und wohl auch für Geräte anderer Hersteller. Das Android-Gerät Surface Duo soll es…

22 Stunden ago

Bericht: Google macht mit Android 11 nahtlose OS-Updates verpflichtend

Darauf weist eine Änderung der Vendor Test Suite hin. Sie schreibt offenbar die benötigte A/B Partition ab API-Level 30 vor.…

1 Tag ago

Microsoft erweitertet Exchange Online um DANE- und DNSSEC-Support

Beide Protokolle sollen den E-Mail-Verkehr sicherer machen. Sie verhindern unter anderem ein Downgrade auf unverschlüsselte SMTP-Verbindungen. Microsoft führt DANE und…

1 Tag ago

Kursverfall: Investor verklagt Zoom wegen Sicherheitsmängeln

Das Start-up soll die Wahrheit über die Sicherheit seiner Plattform verschleiert haben. In den vergangenen Wochen fällt der Kurs der…

1 Tag ago

Chrome 81 unterstützt Web NFC Standard

Der Browser liest und schreibt NFC-Tags. Chrome 81 blockiert zudem das Laden unverschlüsselter Inhalte bei bestehender HTTPS-Verbindung. Außerdem verlängert auch…

2 Tagen ago