Startseite
Sie sind hier: Home > Digital > Smartphone & Tablet PC >

Apple soll bewusst Hintertüren in iOS eingebaut haben

...
t-online.de ist ein Angebot der Ströer Content Group

Sicherheitslecks in iPhone & iPad  

Apple soll gezielt Hintertüren in iOS eingebaut haben

22.07.2014, 18:39 Uhr | t-online.de

Apple soll bewusst Hintertüren in iOS eingebaut haben. iOS 7 (Quelle: imago/Philipp Szyza)

Versteckte Hintertüren in iOS erlauben den Zugriff auf Nutzerdaten. (Quelle: Philipp Szyza/imago)

Obwohl iOS für iPhone und iPad beim Thema Sicherheit einen guten Ruf genießt, hat ein Sicherheitsexperte jetzt Schwächen im mobilen Betriebssystem von Apple entdeckt. Sein Vorwurf: Apple nimmt die Gefahr für seine Kunden bewusst in Kauf. Über versteckte Hintertüren habe das Unternehmen Zugriff auf die Daten der Nutzer. Über die offenen Türen aber können Kriminelle sensible Daten wie Passwörter stehlen. Das meldet das schweizerische Online-Magazin Watson.

Sicherheitsforscher Jonathan Zdziarski bedauert, dass Apple die eigentlich gute Abwehr gegen übliche Hackerangriffe selbst kompromittiert. Er hat festgestellt, dass Apple in iOS einige Hintertüren eingebaut hat, die nicht nur dem Unternehmen, sondern möglicherweise auch anderen den Zugriff auf Nutzerdaten ermöglicht. Das selbst dann, wenn Smartphone und Tablet mit einem Passwort geschützt und gesperrt sind.

Konkret könnten über diese Hintertüren in Apples Betriebssystem die gespeicherten Adressen, Bilder, Audiodateien und Videos aber auch SMS-Nachrichtern abgerufen werden. Zdziarski erklärt dazu: "Ein Grossteil dieser Daten sollten das iPhone niemals verlassen, nicht einmal im Rahmen eines Backups". Apple soll diese verdeckten Zugänge auf Geheiß von US-Behörden in sein Betriebssystem eingebaut haben.

Verschlüsselung wird umgangen

Obwohl iOS die Daten verschlüsselt auf den internen Speicher der Geräte ablegt, seien diese nicht geschützt. Ein Dienst namens "com.apple.mobile.file_relay", der schon in iOS-Version 2 Einzug hielt, soll die Verschlüsselung komplett umgehen. Der Angreifer muss das Telefon dafür zwar einmalig mit einem Computer verbinden, ab diesem Moment könnten die Hintertüren dann dauerhaft ausgenutzt werden.

Es gäbe zudem weitere Systemprogramme, die eigentlich für Systemadministratoren vor allem in Unternehmen gedacht seien, aber auch missbraucht werden könnten. All diese Hintertüren könnten nicht nur Geheimdiensten oder anderen Behörden, sondern auch von Hackern benutzt werden.

Eingebauter iOS-Schnüffler

Zdziarski hat zudem einen eingebauten "Sniffer" gefunden, der aktiviert werden könnte, sobald das iPhone oder iPad einmal mit einem Computer verbunden wurde. Dieses Schnüffelprogramm soll nach Aussage des Experten in der Lage sein, unbemerkt alle Datenübertragungen aufzuzeichnen. Apple habe diese Funktion selbst schon vor langer Zeigt in sein Betriebssystem eingebaut aber nie dokumentiert.

Zdziarski betont, dass über diese Hintertüren auch Spionagesoftware auf einem Apple-Smartphone oder -Tablet installiert werden könne. Die Angreifer müssten diese dafür nur als Sicherheitszertifikat maskieren. Er geht davon aus, dass auch die NSA hier ansetzt, um Nutzer von Apples Mobilgeräten auszuspähen. Das Apple hier aber gezielt mit der NSA kooperiert, glaubt Zdziarski nicht. Apple hat diese Zusammenarbeit auch schon mehrfach dementiert.

Breite Palette 
2G bis 5s: Ultimativer iPhone-Vergleich

Kann sich die alte Garde mit den neuen Modellen messen? Video

Hintertüren in iOS seit Jahren bekannt

Noch zu Lebzeiten von Steve Jobs hatte Zdziarski das Unternehmen kontaktiert und um eine Stellungnahme zu den versteckten Funktionen gebeten. Weder von Jobs noch von seinem Nachfolger Tim Cook habe er je eine Antwort bekommen. Er wollte vor allem wissen, weshalb Apple bereits seit mehreren Jahren in iOS diese Hintertüren für den Zugang zum iPhone und iPad vorhält.

Typischerweise würden solche Zugänge am ehesten der digitalen Forensik dienen, also zur Beweissicherung beispielsweise in Strafverfahren. Der schweizerische Sicherheitsexperte Stefan Friedli sieht die größte Gefahr für Firmen. Wird das iPhone während der Benutzung gesperrt, dann greife die Verschlüsselung der Daten nicht. Wird das iPhone oder iPad eines Mitarbeiters in diesem Zustand gestohlen, könnten wichtige Firmendaten gestohlen werden.

Apple dementiert versteckte Funktionen

Auf Nachfrage der Zeitung Financial Times dementierte Apple, bewusst Hintertüren für Behörden in sein Betriebssystem einzubauen. Laut Apple dienen die aufgedeckten Funktionen der Diagnose von Fehlern. Dem wiederspricht Zdziarski, denn diese Funktionen seien für derlei Diagnosen ungeeignet. Er fordert, dass diese Hintertüren nicht offen stehen dürfen, sondern ab Werk deaktiviert sein sollten.

Weitere spannende Digital-Themen finden Sie hier.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Die besten Videos des Jahres 2016 
Passant entlarvt angeblichen Beinamputierten

Misstrauisch werden die vermeintlichen Beinstümpfe befühlt. Video



Anzeige
shopping-portal