NSA-Skandal: iPhone-UDID als Tracking-Tool für das GCHQ

Der Unique Device Identifier (UDID) von iPhone und iPad spielte eine wichtige Rolle bei Identifizierung und Tracking von Zielpersonen durch den britischen Nachrichtendienst GCHQ. Dies geht aus einem weiteren Snowden-Dokument hervor, das der Spiegel veröffentlicht hat. Die einzigartige und permanente ID der iOS-Geräte werde von vielen Apps genutzt und lasse sich zum Ziel-Tracking einsetzen und mit anderen persönlichen IDs wie beispielsweise Cookies verknüpfen, erklärt der GCHQ. Auch Werbenetzwerke wie Admob nutzten den Identifier, um einzelne Geräte über Apps hinweg wiederzuerkennen.

Tracking und Exploit

NSA-Skandal

Die NSA, der britische GCHQ und andere westliche Geheimdienste greifen in großem Umfang internationale Kommunikation ab, spionieren Unternehmen sowie staatliche Stellen aus und verpflichten Dienstleister im Geheimen zur Kooperation. Einzelheiten dazu hat Edward Snowden enthüllt.

• Berichte und Zusammenfassungen zur NSA-Affäre
• Was bisher geschah: Zeitleiste zum NSA-Überwachungsskandal
•  
• Die technischen Details der Überwachung
• Analysen und Kommentare: Ein Jahr NSA-Skandal
• Die Überwachung durch NSA & Co. gefährdet die Demokratie
• Warum die NSA-Affäre alle angeht

Neben dem "Echtzeit-Tracking von Ziel-iPhones" diene die UDID dazu, Geräte für einen spezifischen Angriff zu identifizieren. Über eine PDF-Schwachstelle in der iOS-Version von Safari sei es möglich, eine "Warriorpride" genannte Software auf Zielgeräten zu installieren, führt das GCHQ aus. Dieser Exploit ist speziell auf iOS 3.1.2, 3.1.3 und 4.0.1 ausgerichtet und erforderte offenbar einen Jailbreak. Ein erfolgreiches Einschleusen des "Implantants" erlaube es, unter anderem das Adressbuch, die Anrufliste, SMS-Nachrichten, den Browser-Verlauf, Suchanfragen in der Karten-App sowie "einige Bilder" auszulesen, erklärt der Nachrichtendienst.

Alternativ lässt sich ein Exploit dem Dokument zufolge auf dem Ziel-Gerät einspeisen, wenn dies mit iTunes auf einem kompromittierten Computer synchronisiert wird – auch hier kam angeblich die UDID zum Einsatz, um zu prüfen, ob ein bestimmtes iPhone mit einem manipulierten Desktop-PC verbunden wurde. Einen vorhergehenden Bericht über eine iPhone-Softwareimplantat der NSA hatte Apple vor einem Jahr mit der Aussage kommentiert, man habe niemals mit dem US-Geheimdienst zusammengearbeitet und auch keinerlei Kenntnis von einem derartigen iPhone-Trojaner.

Apples UDID-Verbot

Das GCHQ-Dokument stammt laut Datumsangabe aus dem November 2010. Apple hat mit iOS 5 im Jahr 2011 begonnen, die Verwendung der UDID durch Apps einzuschränken – seit iOS 7 wird die ID vom Betriebssystem vor Apps versteckt. Der Advertising-Identifier, den der Konzern als Ersatz für Werbetreibende eingeführt hat, ist im Unterschied zur UDID App-spezifisch und lässt sicher jederzeit vom Nutzer zurücksetzen – in den Einstellungen unter Datenschutz/Werbung. (lbe)