Forensikfirma kann angeblich iOS 11 knacken

Cellebrite, ein auf Datenforensik und das Auslesen von Mobilfunkgeräten spezialisiertes Unternehmen, soll es einem Medienbericht gelungen sein, iOS-11-Geräte zu knacken – bis hoch zum iPhone X. Das meldet das US-Wirtschaftsblatt Forbes unter Berufung auf Gerichtsunterlagen. Welche iOS-Versionen konkret betroffen sind, ist derzeit noch unklar – auch, ob Apple die von Cellebrite ausgenutzten Lücken bereits geschlossen hat.

Das in Israel angesiedelte Unternehmen selbst behauptet in einem Datesheet für seinen „Advanced Unlocking and Extraction“-Dienst, für das Behörden verdächtige Geräte, die nicht entsperrt werden können, an Cellebrite einschicken müssen, dass „iPhone, iPad, iPad mini, iPad Pro und iPod touch von iOS 5 bis iOS 11“ geöffnet werden könnten. Demnach lässt sich auch der PIN-Code bestimmen.

Forbes schreibt, Cellebrite habe im November für das US-Heimatschutzministerium ein iPhone X geknackt, das bei einem Waffenhandelsfall eine Rolle gespielt haben soll. Eine entsprechende Anordnung (Warrant) enthält die Information, das Gerät sei am 20. November 2017 an Cellebrite gegangen, „erfolgreich extrahierte Daten“ erhielten die Behörden am 5. Dezember zurück. Das iPhone X nutzt erstmals die Gesichtserkennung Face ID, die sich allerdings durch einen Benutzer schnell deaktivieren lässt. Dann muss ein PIN-Code eingegeben werden, dessen Erraten Apple Forensikern sehr schwer macht.

Cellebrite soll auch bereits ein iPhone 5c in einem Terrorfall für das FBI erfolgreich entsperrt haben – allerdings wurde nie abschließend geklärt, ob die Firma wirklich beteiligt war. US-Medien hatten versucht, die Namensnennung durch die Regierung gerichtlich zu erzwingen, waren aber gescheitert. Angeblich soll das Knacken 900.000 US-Dollar gekostet haben. Was das Öffnen des iPhone X kostete, ist unklar.

Da der Entsperrprozess komplett bei Cellebrite selbst abläuft, lässt sich nicht sagen, wie das Unternehmen vorgeht – Lücken in iOS gelten in der Szene als sehr teuer und werden von Forensikern und Geheimdiensten ungern nach außen gegeben. Das macht es Apple schwer, darüber erfolgte Angriffe abzuwehren. Im genannten Zeitraum war iOS 11.1.2 aktuell, das am 16. November erschien – ob das geknackte iPhone X diese Version enthielt, sickerte bislang nicht durch. Seither sind weitere – auch sicherheitsrelevante – Updates erschienen. Aktuell ist iOS 11.2.6.

2018-02-27T14:12:55+00:00