Sicherheitsforscher kritisiert Hintertüren: Apple könnte alles sehen und weitergeben

21. Juli 2014 Kategorie: Apple, Backup & Security, iOS, Mobile, geschrieben von: Sascha Ostermaier

Schon früher kamen Hersteller von Betriebssystemen in die Kritik, Hintertüren für die NSA und andere Behörden eingebaut zu haben. Unter iOS gab es einmal die unter dem Namen „Dropoutjeep“ bekannt gewordene Lücke, die angeblich für die NSA geschaffen wurde – Apple widersprach dieser Aussage allerdings. Nun kritisiert ein Sicherheitsforscher weitere Hintertüren.iPhone 5s

 
In einer Präsentation zeigt Jonathan Zdziarski auf, welche Hintertürchen Apple in seinem iOS Betriebssystem eingebaut hat, im Großen und Ganzen sind es vier Punkte, die mindestens Apple die Möglichkeit geben, jede vom Nutzer getätigte Sicherheitsmaßnahme obsolet zu machen. Das heißt nicht, dass diese Backdoors aktiv genutzt werden (es heißt aber auch nicht das Gegenteil), aber es besteht die theoretische Möglichkeit, an der Apple auch seit Jahren festhält und diese weiter pflegt.

Folgende Aussagen trifft Jonathan Zdziarski (Arbeitete schon früher an Jailbreaks mit und schrieb Bücher zu iOS-Sicherheit):

Den Anfang macht der Encryption Key. Zur Verschlüsselung von Inhalten auf einem iOS-Gerät wird ein Hardware-abhängiger Encryption Key verwendet. Der Nutzer kann diesen nicht selbst wählen und auch nicht beeinflussen. Apple kann diesen wiederum einsehen und auch weitergeben, wenn es erforderlich ist. Im Code selbst wird dieser Key als „NSProtectionNone“ bezeichnet.

Ein Background Task namens „lockdownd“ gibt Apple (oder anderen mit Authentication-Token) die Möglichkeit, verschiedene undokumentierte Dienste auszuführen. Diese beinhalten das Auslesen von Daten, die Push-Installation von Software und das Hinzufügen von Web-Proxies.

Ebenfalls gibt es in iOS einen Packet Sniffer. Dieser kann aus der Ferne aktiviert werden und er arbeitet für den Nutzer unsichtbar.

Und dann gibt es noch den Task namens „file_relay“. Dadurch wird es Apple ermöglicht, Kontakte, Accounts, Kalender, SMS, Screenshots, etc. aus der Ferne auszulesen. Interessanterweise lassen sich die meisten der „Hintertüren“ entfernen, wenn man ein von einer Firma verwaltetes iOS-Gerät hat. Im iOS-Konfigurator können diese nämlich größtenteils deaktiviert werden.

Wer sich für die technischen Details der Präsentation interessiert, findet diese an dieser Stelle (58 Seiten). Spannende Sache, vor allem, wenn man bedenkt, dass Apples iOS allgemein als sicheres, da geschlossenes System gilt.



Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Quelle: Mathew |
Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 7751 Artikel geschrieben.