Das Sicherheitsunternehmen Trail of Bits hat ein einem Blogposting dargelegt, wie Apple die Sicherheitsmaßnahmen des iPhone im Zweifelsfalls selbst umgehen kann, um Strafverfolgungsbehörden den Zugriff auf die gespeicherten Daten zu ermöglichen.
Bisher schien Apple im Besitz der ultimativen Trumpfkarte zu sein: Seit iOS 8 seien die Daten verschlüsselt und auch Apple käme nicht an sie heran. Selbst wenn es einen Gerichtsbeschluss gäbe, sei das unmöglich.
Trail of Bits ist sich da nicht so sicher. Schon jetzt gibt es Geräte, die auf dem Touchscreen alle Zahlenkombinationen eintippen können, um die Sperre aufzugeben. Wenn der Benutzer einen vierstelligen Code nutzte, sind das gerade einmal 10.000 Kombinationen. Doch Apple hat auch daran gedacht: Wenn das Gerät entsprechend eingestellt ist, werden nach dem 10 Fehlversuch alle Daten gelöscht. Das will natürlich kein Strafermittler riskieren.
Außerdem verzögert iOS die Eingabemöglichkeiten bei falschen Codes. Bei den ersten vier Versuchen gibt es zwar keine Pause, aber danach zieht sich die Wartezeit immer mehr in die Länge. Nach 9 Fehlversuchen muss man 1 Stunde warten. Vielleicht hat das FBI auch deshalb Probleme, die richtige Kombination zu finden.
Trail of Bits meint aber, dass Apple das iPhone in den DFU-Modus versetzen und eine neue Firmware aufspielen könne, bei der es zwischen Fehlversuchen keine Wartezeit gibt und die automatische Löschfunktion deaktiviert wird. Nur Apple könne diese Firmwareupate auch signieren. Nicht signierte Updates lassen sich aus Sicherheitsgründen hingegen nicht aufspielen.
So ein Update würde auch vor der Secure Enklave bei modernen iPhones nicht Halt machen, meint John Kelly, der jetzt beim Bezahldienstleister Square arbeitet. Vorher war Kelly für Apple tätig.
Wenn es stimmt, was Trail of Bits schreibt, dann hätte Apple zumindest keine Möglichkeit mehr sich aus rein technischen Gründen einer gerichtlichen Verfügung zum Entsperren eines iPhones zu widersetzen.
Diskutiere mit!
Hier kannst du den Artikel "So könnte Apple iPhones von Kriminellen hacken" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Es ist mir egal, dass Apple das theoretisch könnte. Solang sie's nicht tun. Wenn ein Staat anfängt, seine Bürger etc. gegeneinander auszuspielen, ist es nicht weit bis zu einem Bespitzelungssystem wie in der DDR.
Aus diesem Grund ist es von besonderem Interesse, dass Apple auch weiterhin keine Hintertüren einbaut und die Sicherheit soweit verbessert, dass es nicht mal selbst mehr die Verschlüsselung eines iPhone aufheben kann ohne alle Daten zu löschen.
Sehe ich genau so. Zumal der echt Kriminelle auch keinen 4-ziffrigen PIN verwenden wird, sondern ein komplexes alphanumerisches Passwort.
Hier geht es den Behörden vielmehr darum, die Tür aufzustoßen zu einer Überwachung von Millionen von Menschen, nicht um den konkreten einzelnen Kriminellen.
Rich hoffe, dass Apple hier standhaft bleibt. Es muss private Rückzugsräume geben (im realen wie im digitalen Leben), die nicht der staatlichen Überwachung unterliegen.