Sicherheitsforscher kritisiert Hintertüren: Apple könnte alles sehen und weitergeben

Schon früher kamen Hersteller von Betriebssystemen in die Kritik, Hintertüren für die NSA und andere Behörden eingebaut zu haben. Unter iOS gab es einmal die unter dem Namen „Dropoutjeep“ bekannt gewordene Lücke, die angeblich für die NSA geschaffen wurde – Apple widersprach dieser Aussage allerdings. Nun kritisiert ein Sicherheitsforscher weitere Hintertüren.iPhone 5s

 
In einer Präsentation zeigt Jonathan Zdziarski auf, welche Hintertürchen Apple in seinem iOS Betriebssystem eingebaut hat, im Großen und Ganzen sind es vier Punkte, die mindestens Apple die Möglichkeit geben, jede vom Nutzer getätigte Sicherheitsmaßnahme obsolet zu machen. Das heißt nicht, dass diese Backdoors aktiv genutzt werden (es heißt aber auch nicht das Gegenteil), aber es besteht die theoretische Möglichkeit, an der Apple auch seit Jahren festhält und diese weiter pflegt.

Folgende Aussagen trifft Jonathan Zdziarski (Arbeitete schon früher an Jailbreaks mit und schrieb Bücher zu iOS-Sicherheit):

Den Anfang macht der Encryption Key. Zur Verschlüsselung von Inhalten auf einem iOS-Gerät wird ein Hardware-abhängiger Encryption Key verwendet. Der Nutzer kann diesen nicht selbst wählen und auch nicht beeinflussen. Apple kann diesen wiederum einsehen und auch weitergeben, wenn es erforderlich ist. Im Code selbst wird dieser Key als „NSProtectionNone“ bezeichnet.

Ein Background Task namens „lockdownd“ gibt Apple (oder anderen mit Authentication-Token) die Möglichkeit, verschiedene undokumentierte Dienste auszuführen. Diese beinhalten das Auslesen von Daten, die Push-Installation von Software und das Hinzufügen von Web-Proxies.

Ebenfalls gibt es in iOS einen Packet Sniffer. Dieser kann aus der Ferne aktiviert werden und er arbeitet für den Nutzer unsichtbar.

Und dann gibt es noch den Task namens „file_relay“. Dadurch wird es Apple ermöglicht, Kontakte, Accounts, Kalender, SMS, Screenshots, etc. aus der Ferne auszulesen. Interessanterweise lassen sich die meisten der „Hintertüren“ entfernen, wenn man ein von einer Firma verwaltetes iOS-Gerät hat. Im iOS-Konfigurator können diese nämlich größtenteils deaktiviert werden.

Wer sich für die technischen Details der Präsentation interessiert, findet diese an dieser Stelle (58 Seiten). Spannende Sache, vor allem, wenn man bedenkt, dass Apples iOS allgemein als sicheres, da geschlossenes System gilt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

38 Kommentare

  1. Seit wann gilt diese Aussage: „Spannende Sache, vor allem, wenn man bedenkt, dass Apples iOS allgemein als sicheres, da geschlossenes System gilt.“ Das ist was völlig Neues und dazu völlig falsch, denn geschlossen gilt lediglich als geschlossen. Niemand von außerhalb kann etwas über die Sicherheit sagen.

  2. Und wie sieht es bei den anderen Systemen wie Windows 8.1 und Android aus? Es wäre spannend die Unterschiede auszumachen……..!!!!!
    Ansonsten super Artikel!!!!

  3. Da kann das JEDER aktivieren, nicht nur Google 🙂

  4. @Sascha

    Ugh, der letzte Satz.

    Davon abgesehen-
    wo steht in den Slides, dass die Konfiguration das verhindert? Das trifft meiner Ansicht nach nicht zu.
    Das in den Slides beschriebene Verfahren verhindert nur, dass sich das iPhone mit _neuen_ Geräten paaren kann. Es unterbindet nicht die Prozesse.

    Dazu gibt es im Netz auch genug Analysen, die das besagen.
    Ich habe nicht eine gefunden, die besagt, dass es die Funktionalität der entsprechenden Prozesse unterbindet.

    Ich finde es unverantwortlich, so etwas hier zu posten ohne es zu prüfen. Leute machen das vielleicht und wiegen sich dann in Sicherheit.
    Bitter..

  5. @Sascha:
    und was daran soll jetzt unsicher sein?

  6. @mini: Eine Hintertür die alles ermöglicht auszulesen, bzw. mitzuschneiden bezeichnet du als sicher?
    Wenn die Hintertür vorhanden ist, dann kann da auch ein interessierter Hacker dran und nicht nur der Anbieter.

  7. @Fraggle Ich bin auch entsetzt, dass in einem renommieren Tech-Blog eine solch krude Aussagen veröffentlicht wird. Demnach wäre Windows ein absolut sicheres, da geschlossenes Betriebssystem.

  8. Wenn man mal an Viren, Trojaner und andere Schadsoftware denkt, ist die Aussage doch völlig korrekt. Ich denke mal, in die Richtung war das auch gemeint, gerade im Vergleich zu Android.

  9. @jack68: bei den mobilen betriebssystemen hat android 99% marktanteil was malware angeht… root unter android ist auch kein problem… IOS und WP8 gelten mit ihren sehr geschlossenen systemen daher als wesentlich sicherer… alleine die rechteverwaltung unter android ist ein schlechter witz da es lücken gibt mit denen die rechte per update erweitert werden können ohne dass ein user das sieht oder abnicken muss. android ist wie windows das top ziel für angriffe… und das wird vom design begünstigt.

  10. Ich würde mal sagen, dass Androids sich im Hintergrund still(!) aktualisierende Play Services in dem nicht viel nachstehen. Die haben so ziemlich alle Rechte, die man sich denken kann. Formal gilt bei Android natürlich, dass man es theoretisch auch komplett ohne Google betreiben kann, was ja einige Custom Roms auch tun. Undenkbar bei Apple. Faktisch bzw statistisch hat das aber keine echte Relevanz.

    Zusammenfassung: unglaublich, was heute von uns allen im Rahmen der Annehmlichkeiten akzeptiert wird. Von 10 Jahren hätte das einen Sturm der Entrüstung und Boykott bedeutet. Heute sagt die Mehrheit WTH und macht weiter. Ich leider auch.

  11. Ach Fraggle, es gibt mehrere Bedeutungen von „geschlossen“.

  12. Eben. Geschlossen ist nicht sicher. Geschlossen ist es nur für den User.

  13. @Jo,

    naja, ein geschlossenes System bringt in einem Kontext, der ein _anderer_ ist, als der aus dem Artikel, im Bezug auf die Sicherheit schon einige Vorteile. Deshalb zieht Android da jetzt wohl auch nach.

    Aber genau das ist gerade der Grund, aus dem der Satz in dem Artikel keinen Sinn ergibt und sogar kontraproduktiv ist.

  14. Jetzt muss ich Sascha mal verteidigen. Vielleicht wurde er von einigen missverstanden.

    Sascha schreibt: „Spannende Sache, vor allem, wenn man bedenkt, dass Apples iOS allgemein als sicheres, da geschlossenes System gilt“.

    „… allgemein gilt …“ muss ja nicht automatisch Saschas persönliche Meinung sein. Er beschreibt damit nur, was in der Allgemeinheit über Apple gedacht wird, auch wenn es falsch ist.

    Und dieser Glaube „geschlossen = sicher“ ist eben falsch. Woher kommt dieser Glaube? Doch daher, dass das die Marketingabteilung von Apple seit Jahren ihren Fans einredet. Und die plappern das dann eben nach.

    iOS ist ein geschlossenes System, weil der User eingesperrt ist. Das ist für den User zwar nicht sicherer, aber das Apple-Marketing schafft eben für einige User eine gewisse „gefühlte“ Sicherheit.

    Das geschlossene System von Apple bringt Vorteile für Apple, aber für den User eben eher Nachteile. Er wird von Apple gegängelt und bevormundet, z.B.

    – Er darf nur Apps installieren, die Apple gefallen.
    – Der Appstore wird zensiert (auch z.B. bei politischen oder sexuell freizügigen Inhalten). So wurd z.B. auch mal die App des deutschen „Stern“ aus dem Appstore entfernt, weil sie eine weibliche Brust auf dem Cover zeigte.
    – Der User hat keinen Zugriff auf Dateisytem
    – Die Benutzeroberfläche ist unflexibel und starr und kann nicht durch Alternativen ersetzt werden.
    – Offene Standards werden oft nicht unterstützt, dagegen werden proprietäre Lösungen durchgedrückt, die zu anderen Herstelern gezielt inkompatibel sind.
    – Usw. usw… Die Liste der Bevormundungen lässt sich beliebig fortsetzen.

    Das Ziel ist natürlich Versuch, die User in das geschlossene Apple-System einzusperren, damit sie nicht so leicht zu anderen Anbeitern ausbrechen können. Apple gibt diese Strategie manchmal sogar zu. Zitat von Steve Jobs:

    „“Alle Apple-Produkte müssen besser verbunden werden, damit wir die Kunden tiefer in unser Ökosystem einsperren können.”

    (Steve Jobs, 2011)

    Mit Sicherheit hat das nichts zu tun.

  15. Und trotzdem ist Apple erfolgreicher

  16. @Jo

    Du bringst dieses Jobs-Zitat gefühlt in jedem anderthalbsten Post von dir. Gähn..

    Fakt ist, dass durch eine reglementierte Infrastruktur im Bezug auf die Offenheit eines Systems ein gewisses Maß an Sicherheit gewährleistet werden kann. Das begründet sich (unter Anderem) gerade darin, dass die Anwender nicht wahllos Drittanbietersoftware installieren kann. Denn wie allgemein bekannt ist das schwächst Glied in der Sicherheitskette immernoch der Anwender.
    Ob und wie dir das gefällt spielt in diesem Zusammenhang meiner Meinung nach keine Rolle. Jeder muss selber entscheiden, ob er mit den Einschränkungen leben möchte. Aber dein immergleiches Gerante nervt, sorry.

    Auch wenn Sascha das gemeint hat, entschuldigt das immernoch nicht, dass der Artikel inhaltlich falsch ist, da die Funktionalität der genannten Prozesse durch die veränderte Konfigration nicht unterbunden wird.

  17. @dark: Es schaffen immer wieder Trojaner und Viren in den Apple App-Store trotz der harten Kontrolle. Meistens wird es erst bekannt, wenn sich ein Sicherheitsexperte outet.
    Vermutlich gibt es schon genügend Schadsoftware im Store, die von nicht so ehrlichen Leuten kommen. Da das System geschlossen ist kann auch kein externer Kontrollieren und mögliche Schadsoftware aufdecken.

    Das Rechtemanagment hat Apple übrigens erst eingeführt, als aufgedeckt wurde das viele der Apps das Telefonbuch hinter dem Rücken stehlen.

    Dann gibt es bei iOS deutlich mehr dokumentierte Sicherheitslücken bei Android wurden 2013 nur 13 entdeckt, bei iOS 387! Hohe Dichte an Sicherheitslücken + Möglichkeit des Herstellers volle Kontrolle über das Gerät zu erlangen, sehr Sicherheitskritisch.
    Laut CCC gilt Apple als eine der Firmen mit im Schnitt den meisten Sicherheitslücken in ihrer Software.

  18. @ Tamino
    Und wieso nutzen dann die meisten CCC Mitglieder das Produkt mit dem Apfel drauf ?
    Was nicht die meisten Schäden anrichtet sind Sicherheitslücken sondern Mobile Malware. Diese machen sich eine Lücke oder das nicht vorhandene Sicherheitssystem zu nutze. In 2013 waren 97% aller Schädlinge auf Android. Wieso ? Wenn das „offene System“ so sicher ist.

    @ All
    Ich verstehe die andauernde Diskussion zwischen“ offen vs. geschlossen“ nicht. Beide Varianten haben vor aber auch Nachteile. Ich denke das muss doch jeder für sich entscheiden

  19. wenn die möglichkeit besteht wird sie bestimmt auch von apple und der NSA genutzt. die ist nicht aus spaß da

  20. @gast: Natürlich wird das genutzt. Sorry, wenn ich mich wiederhole:
    Die NSA brüstet sich sogar damit, wie leicht das iPhone zu knacken war.
    In einer von Edward Snowden geleakten internen Präsentation zitieren NSA-Mitarbeiter ausdrücklich Apples berühmten Big-Brother-Werbespot für den ersten Macintosh und verhöhnen iPhone-Nutzer als Zombies:
    http://m.spiegel.de/netzwelt/gadgets/a-921539.html

  21. @Jo: Ich stimme dir zu. iOS ist zwar relativ sicher gegenüber Dritten, nur gegenüber sich selbst (bzw. seinem Hersteller) nicht. Alles bassiert nur auf dem Vertrauen gegenüber Apple, weil dies wunderbar vermarktet wurde. Einen eingefleischten Apple Fan kann man da schwer überzeugen, dass Apple selbst die Lücke im System sein kann.Und da wir ja alle täglich lernen: Nobody is perfect, gilt wie immer im Leben: Traue keinem außer dir selbst.

  22. @iJuke:

    http://meta.ath0.com/2014/07/19/apples-ios-spyware/

    P. S.: Das Bild auf dieser Seite ist genial! 😉

  23. CaveJohnson says:

    @Juke: Android hat den deutlich größere Marktanteil, Apple ist im Vergleich eher unwichtig, Windows Phone überholt gerade Apple in der Relevanz.

    Wo würdest du Schadsoftware für entwickeln? Ein System wo 80% des Marktes mit erreichen kannst oder ein System wo man nur 5-10 % erreicht? Apples Vorteil ist wie damals im PC-Bereich, dass sie einen sehr niedrigen Marktanteil haben und es nicht wirtschaftlich ist, dafür Schadsoftware zu entwickeln.
    Das macht das System aber nicht sicherer, sondern nur das Risiko eines Angriffs geringer.

    Es geht in diesem Beitrag um die grundlegende Sicherheit der Systemskonstruktion und die ist eher schlecht.

    PS: Die meisten CCC-Leute nutzen wohl eher Linux, da ist die Hardware (Apple, Dell, Samsung, usw.) eher egal. Die Apple-Hardware ist ja nicht schlecht, nur die Software ist mies. 😉

  24. @Juke
    Apple dürfte noch nicht mal sagen wenn die NSA (welcher US Dienst auch immer) komplett alles ab schnorchelt (was sie mit Sicherheit auch tun). Deswegen kannst du diese Äußerung komplett unter 0,000 abbuchen.

    Ein geschlossenes System kann eine Absolute Katastrophe sein (Sicherheitstechnisch) und keiner weiß es. Bei einem Offenen System weiß man wenigstens wenn es absoluter Müll ist. Der Umgang mit Sicherheitslücken ist bei Apple traditionell schlecht, aber das muss ja nicht unbedingt was heißen.

    Die meiste Malware wird wohl von gecrackten Apps kommen und nicht aus dem Store.

  25. Naja, „Heartbleed“ hat gerade recht eindrucksvoll bewiesen, dass die simple Analogie „Offen = Sicher“ nicht wirklich greift, wenn man bedenkt, wie lange das da geschlummert hat. 100% sicher ist kein System, halbwegs sicher sind nur Systeme/Software, um die sich gekümmert wird – egal ob closed oder open source. Oder wie sicher sind die „offenen“ Google Play Services… 😉 ?

  26. @ Cave
    Ich würde dort entwickeln wo die Leute Geld ausgeben. Oder dort wo es einfach ist 😉
    Wie kommst du drauf das WP zum Jäger wird ? In Europa ist sogar der Marktanteil auf ca. 8.1 % gesunken laut Kantar Worldpanel

  27. @ namerp
    Ich würde mir auch noch schneller Updates wünschen. Nur im Vergleich zu Android oder MS ist diese immer noch Gold. Sad but true.

    Wie gesagt ein offenes System hat auch viele Nachteile und auch Vorteile. Schau dir teilweise mal die Dokumentation an, grausam. Kein Wunder das über Monate Sicherheitslücken vorhanden sind. Auch sind viele Programmierer so von offenen Quellen überzeugt, dass sie nicht von den Vorzügen proprietärer Software lernen können oder wollen.

  28. Diesen Überwachungswahn kannte man früher nur von den Ostblockstaaten. Was ist nur aus unserer Demokratie geworden? Inzwischen scheint so was den meisten nur noch gleichgültig zu sein.

    • iOS ist halt die DDR der mobilen Betriebssysteme:

      – Stasi-Spionage
      – Zensur
      – mit einer Mauer drumherum
      – Propaganda-lastig
      – rückständig
      – altbacken
      – keine Produktvielfalt, nur ein Einheitsmodell verfügbar…
      -… für das dann manche sogar Schlange stehen. 😉

  29. @ Jo

    Bevor du hier was schreibst ist iOS viel besser als du denkst und DDR spruch passt typisch zu den Deutschen die nichts Erfinder hier!!! Bleibt ruhig Junge!!! Du bleibst ahnunglos haha 😉

  30. Schade das Thema hätte deutlich mehr Potenzial als dieser Artikel widerspiegelt. Wer mehr wissen möchte sollte z.B. bei heise nachlesen.
    Wenn ich das dort lese dann lässt dies alles nur einen Schluß zu – der zu dem auch Zdziarski kommt.
    Dafür wird hier lieber über den unpassenden letzten Satz im Artikel gebasht – dabei bleibt dann das eigentliche Thema auf der Strecke. Schade.

  31. Ich versuche einmal sinnvolle Vorschläge zu machen, wofür die
    einzelnen Dienste da sein könnten:

    „File Relay“ – ich würde sagen, dass ist der Dienst, über den iTunes
    auf die Benutzerpartition des iOS zugreifen kann, in dem alle Apps
    und Daten gespeichert werden. Genutzt wird dieses z.B. für den iTunes
    Datenaustausch mit Apps. Gut ansehen kann man sich diesen
    Dateisystemzugriff z.B. mit der Dritt-Software iFunBox welche die
    iTunes Schnittstelle nutzt um das Dateisystem der Benutzerpartition
    des iOS ähnlich einem Dateimanager zugänglich zu machen.

    „HFSMeta“ – dieser Dienst gibt laut Zdziarski eine Übersicht über
    alle Dateien und deren typischen Meta-Daten aus. Meiner Meinung nach
    sind dieses genau die Daten die ich während eines Backups für die
    Entscheidung brauche, welche Dateien seit dem letzten Backup
    verändert wurden und neu gesichert werden müssen. Ich würde daher
    darauf tippen, dass diese Funktion von Apple genau zu diesem Zweck
    verwendet wird.

    „Aktivierung eines integrierten Sniffers“ – hier sehe ich derzeit
    keinen sinnvollen Zweck abseits von Entwicklungsfunktionen. Hat
    jemand noch andere Ideen?

    Wenn ich nun betrachte, dass diese von Zdziarski aufgeführten
    Funktionen seit iOS 7 nur verfügbar sind, wenn der Benutzer auf einem
    entsperrten iOS-Gerät zuvor das „Pairing“ mit einem bestimmten PC
    erlaubt hat, dann würde ich hier nicht von einer Backdoor im System
    sprechen.

    Für alle die sich gerne ein wenig in die Sicherheit von iOS einlesen
    wollen, kann ich das iOS Security Dokument von Apple empfehlen,
    welches unter

    http://images.apple.com/ipad/business/docs/iOS_Security_Feb14.pdf

    heruntergeladen werden kann. Dort sind eine Menge Informationen zu
    finden, wie das Sicherheitsmodell von iOS designed wurde.

  32. Wer sich mit einem Closed Source System „sicher fühlt“ ist imho ein beklagenswertes Opfer des Marketings und/oder der Autosuggestion.

  33. Namenlos, weil Cookies gelöscht... says:

    …voll der Stammtisch hier…

  34. Heute bei FAZ.net:

    http://www.faz.net/-gqz-7rwdy

    „600 Millionen Wanzen: Wie Apple die NSA einlädt

    Leute mit iPhone in der Tasche sollten wissen: Ihre Geräte öffnen
    Geheimdiensten Tür und Tor. Ist das der Grund, weshalb sie neuerdings
    am Flughafen angeschaltet bleiben müssen?“

  35. @CaveJohnson: „Apples Vorteil ist wie damals im PC-Bereich, dass sie einen sehr niedrigen Marktanteil haben und es nicht wirtschaftlich ist, dafür Schadsoftware zu entwickeln.“

    Dann wäre es auch unwirtschaftlich, Apps für iOS zu entwickeln.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.