FBI gibt alte Schwachstelle an Apple, behält neue für sich

Zum ersten Mal hat die US-Bundespolizei Sicherheitslücken in älteren iOS- und OS-X-Versionen an Apple übermittelt. Die Methode zum Entsperren des San-Bernardino-iPhones mit iOS 9 wurde bislang nicht mit dem Hersteller geteilt.

In Pocket speichern vorlesen Druckansicht 9 Kommentare lesen
FBI-Wappen

(Bild: dpa, Tim Brakemeier/Archiv)

Lesezeit: 2 Min.

Das FBI hat Apple Mitte April erstmals über eine Sicherheitslücken informiert, die einen Zugriff auf iPhone und Mac ermöglichen. Die Schwachstelle betrifft ältere Versionen von iOS sowie OS X, erklärte Apple gegenüber der Nachrichtenagentur Reuters. Die Lücken seien mit iOS 9 sowie OS X El Capitan seit gut einem halben Jahr gestopft. Updates für die älteren Versionen der Betriebssystem wolle der Hersteller nicht veröffentlichen. Inzwischen läuft auf knapp 85 Prozent der aktiven Geräte iOS 9.

Die Schwachstelle wurde im Rahmen des sogenannten “Vulnerability Equities Process” an das Unternehmen übermittelt. Ein Gremium der US-Regierung entscheidet dabei, ob die Sicherheitslücken geheimgehalten und von Behörden ausgenutzt werden können – oder der jeweilige Hersteller informiert wird, um diese zur Sicherheit der Nutzer beseitigen zu können.

Apple vs. FBI: Streit über iPhone-Entsperrung

Die Methode, die zur Entsperrung des mit iOS 9 betriebenen iPhone 5c des Attentäters von San Bernardino zum Einsatz kam, will die Bundespolizei weiterhin nicht teilen, wie Reuters berichtet – dazu habe sich die Behörde "vorläufig entschieden". Diese Entscheidung wolle das FBI in Kürze gegenüber der US-Regierung begründen.

Nach Informationen der Nachrichtenagentur haben ausländische Dritte im Auftrag des FBI das iPhone entsperrt, der Bundespolizei aber keine Details zu der Technik übermittelt – so dass diese gar nicht geteilt werden könnten. Die Methode funktioniert nach Angabe des FBI bei neueren iPhone-Modellen nicht mehr. Wenn man die Schwachstelle an Apple weitergebe, werde sie beseitigt "und wir sind wieder zurück am Startpunkt", betonte FBI-Chef James Comey zuletzt.

Apple hatte erklärt, die Lücke habe wohl sowieso nur eine "kurze Haltbarkeit" und würde durch die Weiterentwicklung der Software entfernt. Das FBI forderte den Konzern ursprünglich mit einer gerichtlichen Anordnung dazu auf, eine Software zu entwickeln, die iOS-Sicherheitsmaßnahmen rund um die Code-Sperre außer Kraft setzt. Nach der Bereitstellung der Zugriffsmethode durch ungenannte Dritte hat das FBI die Angelegenheit zurückgezogen.

Ein weiterer Fall, in dem Apple ebenfalls Unterstützung beim Zugriff auf ein iPhone leisten sollte, wurde inzwischen auch eingestellt – der verurteilte Täter hat sich einem Bericht zufolge plötzlich an seine PIN erinnern können und diese der Bundespolizei mitgeteilt. (lbe)