Apple
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Apple CEO Tim Cook, right, and China Mobile's chairman Xi Guohua are silhouetted against a screen showing iPhone products as they applaud during a promotional event that marks the opening day of sales of China Mobile's 4G iPhone 5s and iPhone 5c at a shop of the world's largest mobile phone operator in Beijing, China, Friday, Jan. 17, 2014. (AP Photo/Alexander F. Yuan)

Der auf Apple-Geräte spezialisierte Sicherheitsforscher Jonathan Zdziarski enthüllt versteckte Diagnose- bzw. Schnüffelprogramme im Betriebssystem iOS für das iPhone und iPad. Sie sind insbesondere eine Gefahr für Firmengeheimnisse. Bild: Alexander F. Yuan/AP/KEYSTONE

Hintertür in iOS

Apple-Experte enthüllt heimlich eingebaute Sicherheitslücken in 600 Millionen iPhones und iPads

Seit Jahren versteckte Hintertüren in Apples Betriebssystem iOS sollen es Angreifern leicht machen, SMS, Fotos oder das Adressbuch auszulesen. Auch Apple selbst kann so auf Nutzerdaten zugreifen, selbst wenn das iPhone passwortgeschützt und das Backup verschlüsselt ist.



Apples iPhone und iPad gelten als relativ sicher. Auch Sicherheitsforscher Jonathan Zdziarski stellt dem Apfel-Konzern ein gutes Zeugnis aus: «Apple hat einen guten Job gemacht, um iOS gegen typische Hacker-Attacken zu sichern.» Das Problem, auf das Zdziarski nun aufmerksam macht: Apple selbst untergrabe die Sicherheitsbemühungen mit heimlich im Betriebssystem eingebauten Hintertüren. 

Diese erlauben es Apple – aber auch Behörden und Kriminellen – auf persönliche Nutzerdaten zuzugreifen, selbst wenn der Nutzer das Gerät mit einem Passwort schützt und ein verschlüsseltes iTunes-Backup anlegt. Konkret kann Apple auf Gesuch von US-Behörden SMS, Fotos, Videos, das Adressbuch, Audioaufnahmen und die Anrufliste auslesen. «Ein Grossteil dieser Daten sollten das iPhone niemals verlassen, nicht einmal im Rahmen eines Backups», schreibt Zdziarski. 

Verschlüsselt, aber nicht sicher

Apples mobiles Betriebssystem iOS könne ohne das Wissen der Nutzer zahlreiche persönliche Daten an Dritte weiterreichen, warnt der auf Apple-Geräte spezialisierte Sicherheitsforscher Zdziarski. Er habe eine ganze Reihe an versteckten Systemprogrammen gefunden, die von der Polizei, Geheimdiensten wie der NSA und anderen genutzt werden könnten. 

Der Dienst com.apple.mobile.file_relay, der seit iOS 2 Bestandteil des Betriebssystems ist, umgehe die iOS-eigene Verschlüsselung vollständig und lege so einen «ganzen Schatz an wertvollen Daten» frei. Für den Zugriff auf die persönlichen Nutzerdaten sei das einmalige Verbinden des iPhone oder iPad mit einem Computer notwendig. Andere Systemprogramme seien zwar in erster Linie für Administratoren in Unternehmen gedacht, könnten aber auch für nicht autorisierte Zwecke genutzt werden. 

Einem Angreifer sei, wenn das Gerät zuvor mit einem PC oder Mac verbunden worden ist (Pairing), auch die Aktivierung eines integrierten Sniffers möglich. Dieser könne sämtlichen Datenverkehr mitschneiden, ohne dass iOS dies dem Nutzer mitteilt. Dies funktioniere auf jedem iOS-Gerät von Haus aus. Die nun publik gemachten Hintertüren in iOS sind «seit Jahren implementiert, sie waren nur bislang nicht dokumentiert», sagt der Schweizer Sicherheitsexperte Stefan Friedli. 

Keine Antwort von Jobs und Cook

Sicherheitsforscher Zdziarski betont, er habe sowohl von Steve Jobs als auch Tim Cook mehrfach eine Erklärung für die undokumentierten Dienste gefordert – jedoch nie eine erhalten.

Klar ist: «Die von Jonathan Zdziarski beschriebene Funktionalität erlaubt es einem Angreifer mit direktem Zugang zum Smartphone weitreichende forensische Daten vom Gerät zu holen», sagt Friedli. Sprich Daten, die von Strafermittlern genutzt werden könnten. «Aufgrund der grossen Verbreitung der Apple-Smartphones und -Tablets ist dies als problematisch zu betrachten», aber Panik sei trotzdem Fehl am Platz.

Während seiner Präsentation an der Hacker-Konferenz HOPE (Hackers on Planet Earth) in New York schilderte Zdziarski die Funktionsweise mehrerer Programme, die im Hintergrund von iOS laufen, aber weder Administratoren in Firmen dienten noch Drittentwicklern oder Apples eigenen Mitarbeitern. Die zentrale Frage sei daher, wozu sonst Apple in all seinen iPhones und iPads seit Jahren versteckte Hintertüren einbaue.

Als problematisch stuft der Schweizer Sicherheitsexperte Friedli die Sicherheitslücken für Firmen ein. Zentral sei die Erkenntnis von Zdziarski, dass es einen grossen Unterschied zwischen der iPhone-Sperre beim Einschalten des Smartphones sowie der Sperre im laufenden Betrieb gibt. Letzterer führe nicht dazu, wie oft fälschlicherweise angenommen, dass die Daten auf dem Gerät durch die Verschlüsselung geschützt seien. «Das heisst, dass Geräte, die im laufenden Betrieb entwendet werden, nicht angemessen geschützt sind», sagt Friedli. Wird einem Mitarbeiter ein passwortgeschütztes iPhone oder iPad gestohlen, können Hacker auf die Daten zugreifen.

Bild

Zdziarski hat in seinem Vortrag einige wichtige Fragen an Apple formuliert. Die Antworten stehen aus. Grafik: Jonathan Zdziarski 

Sicherheitslücken wurden ausgenutzt

Zdziarski warnt, dass Apples Hintergrunddienste Angreifern die Möglichkeit geben, Spyware auf das Gerät zu laden, indem sie die Software als Sicherheitszertifikat tarnten. Er selbst habe eine entsprechende Schnüffelsoftware programmiert und Apple habe diese Sicherheitslücke inzwischen geschlossen. Da in iOS offenbar mehrere Hintertüren schlummern, können sich iPhone- und iPad-Nutzer derzeit kaum wirksam gegen Spähangriffe von staatlichen Behörden schützen. Geheimdienste in den USA, aber auch bei uns, können zum Beispiel am Zoll ein iPhone abfangen, es kurz mit einem PC verbinden und künftig die Hintertüren ausnutzen.

Zdziarski vermutet, dass auch die NSA diesen Weg genutzt haben könnte, um Zielpersonen zu beobachten. Er verweist auf Berichte, dass die NSA versuchte, über Desktoprechner Smartphones wie das iPhone auszuspähen.

Auch Anbieter von kriminaltechnischen Geräten hätten Apples Hintergrunddienste bereits ausgenutzt. Behörden in den USA brauchten angeblich deren Forensik-Software, um Verdächtige zu überwachen. Zdziarski  glaubt allerdings nicht an eine «grosse Verschwörung» oder dass Apple die Hintertüren gezielt für die NSA entwickelt habe.

Apple dementiert Zusammenarbeit mit NSA

Apple hat inzwischen gegenüber der «Financial Times» dementiert, dass man absichtlich für US-Behörden Hintertüren in das mobile Betriebssystem iOS eingebaut habe. Bei den angeblichen Hintertüren handle es sich um Schnittstellen, um etwaige Fehler zu diagnostizieren. Sicherheitsforscher Zdziarski hält an seiner Aussage fest, dass die Hintertüren dafür nicht geeignet seien und auf jeden Fall standardmässig deaktiviert sein müssten.

Apple dementiert mit Regierungen zusammenzuarbeiten, um Hintertüren einzubauen.

Apples Problem: Das Dementi ist nicht glaubwürdig, da US-Unternehmen grundsätzlich die Zusammenarbeit mit Geheimdiensten wie der NSA verneinen müssen. Das gilt auch für andere IT-Konzerne wie Google, Facebook oder Microsoft.

Kommt hinzu: Dass Apple Nutzerdaten aus verschlüsselten Backups auslesen und an die US-Strafverfolgungsbehörden weitergeben kann, ist spätestens seit Mai 2014 bekannt. Auf der Firmenwebeite beschreibt Apple, welche Daten aus passwortgeschützten iPhones extrahiert werden können und an die US-Strafverfolgungsbehörden ausgehändigt werden müssen. watson hat Apple Schweiz bereits Anfang Mai auf diesen Sachverhalt angesprochen. Apple wollte sich nicht weiter äussern und verwies auf ein 33 Seiten umfassendes Online-Dokument zur «Sicherheit von iOS».

Unterdessen in der Apple-Firmenzentrale ... 

Hacker Zdziarski reagiert mit Spott auf Apples Antwort.

Weitere Informationen:

- Heise Security

- Zdziarskis Präsentation als PDF

- Zdziarskis Blogpost zu den Hintertüren

- Apples Antwort

Das könnte dich auch interessieren:

George Soros teilt in Davos aus: «Die Welt wäre ohne Xi und Trump ein besserer Ort»

Link zum Artikel

Du willst Wein kaufen, hast aber null Ahnung? So schnappst du dir eine gute Flasche

Link zum Artikel

Ohne diese Plakette dürfen Genfer ab sofort nicht mehr in die Innenstadt fahren

Link zum Artikel

Warum Haaland ein «richtiger Stürmer» ist und welches BVB-Ritual ihn bald erwartet

Link zum Artikel

Andere Länder, andere Sitten und sehr gute Ti-, äh, Brüste

Link zum Artikel

50 Tonnen Gras pro Jahr – so viel Cannabis konsumiert die Schweiz

Link zum Artikel

Der Bundesrat trifft von der Leyen und Trump und steht mit leeren Händen da

Link zum Artikel

Spass beiseite, der PICDUMP ist da!

Link zum Artikel

Mario Basler, das Enfant Terrible der 90er, verrät uns, was ihn am modernen Fussball nervt

Link zum Artikel

«Ich musste immer noch heftiger, noch brutaler, gröber, wüster sein, als es meine Art ist»

Link zum Artikel

Das Reality-Experiment «The Circle» auf Netflix ist DIE Droge

Link zum Artikel

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

Link zum Artikel

WEF 2020: Trump ist weg ++ Air Force One in Zürich gestartet

Link zum Artikel

Coronavirus: Bereits 56 Todesopfer 

Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

Link zum Artikel

Federer schlägt Fucsovics nach Fehlstart souverän

Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

George Soros teilt in Davos aus: «Die Welt wäre ohne Xi und Trump ein besserer Ort»

123
Link zum Artikel

Du willst Wein kaufen, hast aber null Ahnung? So schnappst du dir eine gute Flasche

95
Link zum Artikel

Ohne diese Plakette dürfen Genfer ab sofort nicht mehr in die Innenstadt fahren

67
Link zum Artikel

Warum Haaland ein «richtiger Stürmer» ist und welches BVB-Ritual ihn bald erwartet

116
Link zum Artikel

Andere Länder, andere Sitten und sehr gute Ti-, äh, Brüste

181
Link zum Artikel

50 Tonnen Gras pro Jahr – so viel Cannabis konsumiert die Schweiz

181
Link zum Artikel

Der Bundesrat trifft von der Leyen und Trump und steht mit leeren Händen da

57
Link zum Artikel

Spass beiseite, der PICDUMP ist da!

171
Link zum Artikel

Mario Basler, das Enfant Terrible der 90er, verrät uns, was ihn am modernen Fussball nervt

26
Link zum Artikel

«Ich musste immer noch heftiger, noch brutaler, gröber, wüster sein, als es meine Art ist»

17
Link zum Artikel

Das Reality-Experiment «The Circle» auf Netflix ist DIE Droge

33
Link zum Artikel

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

565
Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

115
Link zum Artikel

WEF 2020: Trump ist weg ++ Air Force One in Zürich gestartet

444
Link zum Artikel

Coronavirus: Bereits 56 Todesopfer 

0
Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

68
Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

73
Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

454
Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

3
Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

25
Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

60
Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

90
Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

326
Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

71
Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

28
Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

170
Link zum Artikel

Federer schlägt Fucsovics nach Fehlstart souverän

20
Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

7
Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

8
Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

90
Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

358
Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

131
Link zum Artikel

Das könnte dich auch interessieren:

George Soros teilt in Davos aus: «Die Welt wäre ohne Xi und Trump ein besserer Ort»

123
Link zum Artikel

Du willst Wein kaufen, hast aber null Ahnung? So schnappst du dir eine gute Flasche

95
Link zum Artikel

Ohne diese Plakette dürfen Genfer ab sofort nicht mehr in die Innenstadt fahren

67
Link zum Artikel

Warum Haaland ein «richtiger Stürmer» ist und welches BVB-Ritual ihn bald erwartet

116
Link zum Artikel

Andere Länder, andere Sitten und sehr gute Ti-, äh, Brüste

181
Link zum Artikel

50 Tonnen Gras pro Jahr – so viel Cannabis konsumiert die Schweiz

181
Link zum Artikel

Der Bundesrat trifft von der Leyen und Trump und steht mit leeren Händen da

57
Link zum Artikel

Spass beiseite, der PICDUMP ist da!

171
Link zum Artikel

Mario Basler, das Enfant Terrible der 90er, verrät uns, was ihn am modernen Fussball nervt

26
Link zum Artikel

«Ich musste immer noch heftiger, noch brutaler, gröber, wüster sein, als es meine Art ist»

17
Link zum Artikel

Das Reality-Experiment «The Circle» auf Netflix ist DIE Droge

33
Link zum Artikel

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

565
Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

115
Link zum Artikel

WEF 2020: Trump ist weg ++ Air Force One in Zürich gestartet

444
Link zum Artikel

Coronavirus: Bereits 56 Todesopfer 

0
Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

68
Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

73
Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

454
Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

3
Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

25
Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

60
Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

90
Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

326
Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

71
Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

28
Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

170
Link zum Artikel

Federer schlägt Fucsovics nach Fehlstart souverän

20
Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

7
Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

8
Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

90
Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

358
Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

131
Link zum Artikel

Abonniere unseren Newsletter

4
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
4Alle Kommentare anzeigen

Das steckt hinter den merkwürdigen Paket-SMS, die gerade Tausende Schweizer erhalten

SMS, die über den Lieferstatus bestellter Waren informieren, sind praktisch. Doch aktuell versenden Betrüger massenhaft Fake-SMS im Namen von Paketdiensten. Sie haben es auf Kreditkartennummern abgesehen – und locken die Opfer in eine Abofalle.

Schweizer Smartphone-Nutzer werden von einer neuen Phishing-Welle heimgesucht: Kriminelle versenden grossflächig betrügerische Fake-SMS im Namen von Paketlieferdiensten wie DHL oder FedEx. In den Kurznachrichten ist von einem unzustellbaren Paket die Rede. Die Sendung sei im Verteilzentrum angehalten worden. Am Ende der Nachricht folgt ein Link, mit dem man den Sendestatus verfolgen könne.

Der genaue Wortlaut und der Kurzlink, also die abgekürzte Internetadresse in der Phishing-SMS, können von …

Artikel lesen
Link zum Artikel