Cellebrite-Tool

New Yorker Polizei kann gesperrte iPhones knacken

15.10.2019
Von Kris Wallburg
Die New Yorker Polizei kann laut einem Bericht auch die neuesten iPhones knacken. Die Existenz der Software wurde lange geheimgehalten - aus gutem Grund. Doch Apple hat bereits reagiert.

Seit fast zwei Jahren ist die New Yorker Polizei in Besitz einer Software, die Zugriff auf gesperrte iPhones und Android-Phones erlaubt. Das berichtet ExtremeTech. Mit dem Tool Universal Forensic Extraction Device (UFED) sollen sich auch die neuesten iPhones knacken lassen, sogar mit der neuesten iOS-Version installiert.

Mit spezieller Software lassen sich auch gesperrte Smartphones knacken
Mit spezieller Software lassen sich auch gesperrte Smartphones knacken
Foto: Travel man - shutterstock.com

Ein Jahr vor Bekanntmachung: US-Behörden sichern sich Hacking-Software

Das Hacking-Tool kommt von der israelischen Sicherheitsfirma Cellebrite, die durch den Verkauf solcher Programme schon mehrmals in Erscheinung getreten sind. Zuletzt machte Cellebrite im Juni 2019 durch ein neues Premium-Programm von sich reden. Strafverfolgungsbehörden und andere Kunden müssen die beschlagnahmten Smartphones nicht mehr in die Zweigstellen von Cellebite schicken, sondern können sich einen Zugang zum Tool in der eigenen Behörde installieren lassen.

Das hat auch das Büro des obersten Staatsanwalts Manhattans überzeugt. Bereits im Januar 2018, mehr als ein Jahr vor der offiziellen Ankündigung des Programms, sollen die New Yorker das Premium-Programm erworben haben. Der Preis: 200.000 US-Dollar für die Lizenz, sowie eine Million US-Dollar für weitere Services des Unternehmens. Im Vertrag festgeschrieben ist unter anderem, dass die Staatsanwaltschaft einen sicheren Raum für die Software bereitstellt, in dem keine Aufnahmegeräte erlaubt sind.

Neuestes Update bietet Schutz

Dass Behörden bereits Zugang zu UFED hatten, bevor Cellebrite damit an die Öffentlichkeit ging, ist nicht verwunderlich. Sobald bekannt wird, dass Schwachstellen in erfolgreicher Software existieren und ausgenutzt werden, versuchen sowohl Sicherheitsexperten als auch die Unternehmen, welche die Software entwickeln, diese schnellstmöglich ausfindig zu machen und durch Updates zu schließen.

Laut eigenen Aussagen ist Cellebrites Software UFED in der Lage, alle iPhones zu entsperren, solange die iOS-Version nicht aktueller als 12.3 ist. Offenbar hat Apple seinen Schutz namens USB Restricted Modeso weit abgehärtet, dass die Software-Hersteller wie Cellebrite & Co. nichts mehr dagegen tun können. Noch seit iOS 11.3 haben sich Apple und die iPhone-Knacker ein Katz-und-Maus-Spiel geliefert, was den unerlaubten Zugang zu den gesperrten iPhones angeht. (Macwelt)