Digital
Apple

Apple-Experte enthüllt heimlich eingebaute Sicherheitslücken in 600 Millionen iPhones und iPads

Der auf Apple-Geräte spezialisierte Sicherheitsforscher Jonathan Zdziarski enthüllt versteckte Diagnose- bzw. Schnüffelprogramme im Betriebssystem iOS für das iPhone und iPad. Sie sind insbesonde ...
Der auf Apple-Geräte spezialisierte Sicherheitsforscher Jonathan Zdziarski enthüllt versteckte Diagnose- bzw. Schnüffelprogramme im Betriebssystem iOS für das iPhone und iPad. Sie sind insbesondere eine Gefahr für Firmengeheimnisse.Bild: Alexander F. Yuan/AP/KEYSTONE
Hintertür in iOS

Apple-Experte enthüllt heimlich eingebaute Sicherheitslücken in 600 Millionen iPhones und iPads

Seit Jahren versteckte Hintertüren in Apples Betriebssystem iOS sollen es Angreifern leicht machen, SMS, Fotos oder das Adressbuch auszulesen. Auch Apple selbst kann so auf Nutzerdaten zugreifen, selbst wenn das iPhone passwortgeschützt und das Backup verschlüsselt ist.
22.07.2014, 13:5423.07.2014, 11:46
Mehr «Digital»

Apples iPhone und iPad gelten als relativ sicher. Auch Sicherheitsforscher Jonathan Zdziarski stellt dem Apfel-Konzern ein gutes Zeugnis aus: «Apple hat einen guten Job gemacht, um iOS gegen typische Hacker-Attacken zu sichern.» Das Problem, auf das Zdziarski nun aufmerksam macht: Apple selbst untergrabe die Sicherheitsbemühungen mit heimlich im Betriebssystem eingebauten Hintertüren. 

Diese erlauben es Apple – aber auch Behörden und Kriminellen – auf persönliche Nutzerdaten zuzugreifen, selbst wenn der Nutzer das Gerät mit einem Passwort schützt und ein verschlüsseltes iTunes-Backup anlegt. Konkret kann Apple auf Gesuch von US-Behörden SMS, Fotos, Videos, das Adressbuch, Audioaufnahmen und die Anrufliste auslesen. «Ein Grossteil dieser Daten sollten das iPhone niemals verlassen, nicht einmal im Rahmen eines Backups», schreibt Zdziarski. 

Verschlüsselt, aber nicht sicher

Apples mobiles Betriebssystem iOS könne ohne das Wissen der Nutzer zahlreiche persönliche Daten an Dritte weiterreichen, warnt der auf Apple-Geräte spezialisierte Sicherheitsforscher Zdziarski. Er habe eine ganze Reihe an versteckten Systemprogrammen gefunden, die von der Polizei, Geheimdiensten wie der NSA und anderen genutzt werden könnten. 

Der Dienst com.apple.mobile.file_relay, der seit iOS 2 Bestandteil des Betriebssystems ist, umgehe die iOS-eigene Verschlüsselung vollständig und lege so einen «ganzen Schatz an wertvollen Daten» frei. Für den Zugriff auf die persönlichen Nutzerdaten sei das einmalige Verbinden des iPhone oder iPad mit einem Computer notwendig. Andere Systemprogramme seien zwar in erster Linie für Administratoren in Unternehmen gedacht, könnten aber auch für nicht autorisierte Zwecke genutzt werden. 

Einem Angreifer sei, wenn das Gerät zuvor mit einem PC oder Mac verbunden worden ist (Pairing), auch die Aktivierung eines integrierten Sniffers möglich. Dieser könne sämtlichen Datenverkehr mitschneiden, ohne dass iOS dies dem Nutzer mitteilt. Dies funktioniere auf jedem iOS-Gerät von Haus aus. Die nun publik gemachten Hintertüren in iOS sind «seit Jahren implementiert, sie waren nur bislang nicht dokumentiert», sagt der Schweizer Sicherheitsexperte Stefan Friedli. 

Keine Antwort von Jobs und Cook

Sicherheitsforscher Zdziarski betont, er habe sowohl von Steve Jobs als auch Tim Cook mehrfach eine Erklärung für die undokumentierten Dienste gefordert – jedoch nie eine erhalten.

Klar ist: «Die von Jonathan Zdziarski beschriebene Funktionalität erlaubt es einem Angreifer mit direktem Zugang zum Smartphone weitreichende forensische Daten vom Gerät zu holen», sagt Friedli. Sprich Daten, die von Strafermittlern genutzt werden könnten. «Aufgrund der grossen Verbreitung der Apple-Smartphones und -Tablets ist dies als problematisch zu betrachten», aber Panik sei trotzdem Fehl am Platz.

Während seiner Präsentation an der Hacker-Konferenz HOPE (Hackers on Planet Earth) in New York schilderte Zdziarski die Funktionsweise mehrerer Programme, die im Hintergrund von iOS laufen, aber weder Administratoren in Firmen dienten noch Drittentwicklern oder Apples eigenen Mitarbeitern. Die zentrale Frage sei daher, wozu sonst Apple in all seinen iPhones und iPads seit Jahren versteckte Hintertüren einbaue.

Als problematisch stuft der Schweizer Sicherheitsexperte Friedli die Sicherheitslücken für Firmen ein. Zentral sei die Erkenntnis von Zdziarski, dass es einen grossen Unterschied zwischen der iPhone-Sperre beim Einschalten des Smartphones sowie der Sperre im laufenden Betrieb gibt. Letzterer führe nicht dazu, wie oft fälschlicherweise angenommen, dass die Daten auf dem Gerät durch die Verschlüsselung geschützt seien. «Das heisst, dass Geräte, die im laufenden Betrieb entwendet werden, nicht angemessen geschützt sind», sagt Friedli. Wird einem Mitarbeiter ein passwortgeschütztes iPhone oder iPad gestohlen, können Hacker auf die Daten zugreifen.

Zdziarski hat in seinem Vortrag einige wichtige Fragen an Apple formuliert. Die Antworten stehen aus.
Zdziarski hat in seinem Vortrag einige wichtige Fragen an Apple formuliert. Die Antworten stehen aus.Grafik: Jonathan Zdziarski 

Sicherheitslücken wurden ausgenutzt

Zdziarski warnt, dass Apples Hintergrunddienste Angreifern die Möglichkeit geben, Spyware auf das Gerät zu laden, indem sie die Software als Sicherheitszertifikat tarnten. Er selbst habe eine entsprechende Schnüffelsoftware programmiert und Apple habe diese Sicherheitslücke inzwischen geschlossen. Da in iOS offenbar mehrere Hintertüren schlummern, können sich iPhone- und iPad-Nutzer derzeit kaum wirksam gegen Spähangriffe von staatlichen Behörden schützen. Geheimdienste in den USA, aber auch bei uns, können zum Beispiel am Zoll ein iPhone abfangen, es kurz mit einem PC verbinden und künftig die Hintertüren ausnutzen.

Zdziarski vermutet, dass auch die NSA diesen Weg genutzt haben könnte, um Zielpersonen zu beobachten. Er verweist auf Berichte, dass die NSA versuchte, über Desktoprechner Smartphones wie das iPhone auszuspähen.

Auch Anbieter von kriminaltechnischen Geräten hätten Apples Hintergrunddienste bereits ausgenutzt. Behörden in den USA brauchten angeblich deren Forensik-Software, um Verdächtige zu überwachen. Zdziarski  glaubt allerdings nicht an eine «grosse Verschwörung» oder dass Apple die Hintertüren gezielt für die NSA entwickelt habe.

Apple dementiert Zusammenarbeit mit NSA

Apple hat inzwischen gegenüber der «Financial Times» dementiert, dass man absichtlich für US-Behörden Hintertüren in das mobile Betriebssystem iOS eingebaut habe. Bei den angeblichen Hintertüren handle es sich um Schnittstellen, um etwaige Fehler zu diagnostizieren. Sicherheitsforscher Zdziarski hält an seiner Aussage fest, dass die Hintertüren dafür nicht geeignet seien und auf jeden Fall standardmässig deaktiviert sein müssten.

Apples Problem: Das Dementi ist nicht glaubwürdig, da US-Unternehmen grundsätzlich die Zusammenarbeit mit Geheimdiensten wie der NSA verneinen müssen. Das gilt auch für andere IT-Konzerne wie Google, Facebook oder Microsoft.

Kommt hinzu: Dass Apple Nutzerdaten aus verschlüsselten Backups auslesen und an die US-Strafverfolgungsbehörden weitergeben kann, ist spätestens seit Mai 2014 bekannt. Auf der Firmenwebeite beschreibt Apple, welche Daten aus passwortgeschützten iPhones extrahiert werden können und an die US-Strafverfolgungsbehörden ausgehändigt werden müssen. watson hat Apple Schweiz bereits Anfang Mai auf diesen Sachverhalt angesprochen. Apple wollte sich nicht weiter äussern und verwies auf ein 33 Seiten umfassendes Online-Dokument zur «Sicherheit von iOS».

Mehr zum Thema Hacker

Weitere Informationen:

- Heise Security

- Zdziarskis Präsentation als PDF

- Zdziarskis Blogpost zu den Hintertüren

- Apples Antwort

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
4 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
4
So verändert KI das Vorgehen von Tätern, die pädokriminelle Inhalte erstellen

Künstliche Intelligenz (KI) verändert die Erstellung von pädokriminellem Material, umgangssprachlich Kinderpornografie genannt: «Die KI-Täter passen weniger in das klassische Täterprofil, das wir bisher kannten», sagte Regula Bernhard Hug, Leiterin der Geschäftsstelle beim Kinderschutz Schweiz.

Zur Story