Zweite Sicherheitsfirma behauptet

Wir können iPhone X knacken

07.03.2018
Von 
Stephan Wiesend schreibt für die Computerwoche als Experte zu den Themen Mac-OS, iOS, Software und Praxis. Nach Studium, Volontariat und Redakteursstelle bei dem Magazin Macwelt arbeitet er seit 2003 als freier Autor in München. Er schreibt regelmäßig für die Magazine Macwelt, iPhonewelt und iPadwelt.
Neben der Firma Cellebrite behauptet jetzt auch Grayshift, alle aktuellen iPhones entsperren zu können.

Vor Kurzem hat das Sicherheitsfirma Cellebrite behauptet, beliebige iPhones entsperren und auslesen zu können. Jetzt bietet schon die zweite Firma, das US-Startup Grayshift, Behörden diese Dienstleistung an. Dabei ist das Unternehmen sogar deutlich günstiger: Für 15 000 US-Dollar erhält man ein Tool namens GreyKey, das auf 300 iPhone-Entsperrungen begrenzt ist. Dabei handelt es sich um eine Online-Anwendung, die Offline-Version kostet 30 000 US-Dollar und kommt ohne Nutzungslimit. Unterstützt werden laut " Forbes" vorliegenden Angeboten iOS 10 und iOS 11, Kompatibilität mit iOS 9 sei geplant. Auch iPad Pro und iPhone X werden unterstützt, in Kürze auch iPhone 5 und iPhone 5C.

Die Webseite der Firma bietet wenig Informationen
Die Webseite der Firma bietet wenig Informationen

Laut einer Quelle von "Forbes" soll bei einer Vorführung ein iPhone X erfolgreich entsperrt worden sein, das Angebot wirkt auf uns sehr glaubwürdig. Die Mitarbeiter und Gründer des Unternehmens sind keine Unbekannten, so handelt es sich laut Recherchen wohl um einen ehemaligen Apple-Mitarbeiter und ehemalige Mitarbeiter von Sicherheitsfirmen wie Endgame und Optiv, die für die NSA und andere Behörden tätig waren.

Vermutlich nutzt das Tool wie die Anwendung von Cellebrite nicht bekannte Schwachstellen von iOS. Möglicherweise ist es dem Unternehmen sogar gelungen, die Secure Enclave zu überlisten, da auch Passwörter überlistet und das Kopieren aller iPhone-Daten möglich ist. Brute-Force-Attacke auf ein gesperrtes iPhone sind sonst allenfalls mit Ausprobieren möglich, was äußerst zeitaufwendig ist. Sowohl von Apple als auch der Firma Greyshift waren bisher keine Kommentare zu erhalten. Findet und behebt Apple allerdings die zugrundeliegenden Systemfehler, ist die Software nutzlos. Allerdings verspricht Grayshift laufende Anpassungen an neue Systemversionen von iOS – man verspricht also, Apple immer einen Schritt voraus sein.

Unsere Meinung: Es bestätigt sich wieder, dass Sicherheitslücken von iOS mittlerweile zu wertvoll sind, um sie einfach Apple zu verraten. Langfristig ist diese Entwicklung bedenklich. So arbeiten die Sicherheitsfirmen doch nicht nur für Behörden, sondern ausdrücklich auch für private Unternehmen. Was Sicherheit betrifft, könnte sich hier eine echte Zwei-Klassen-Gesellschaft entwickeln. (Macwelt)