Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Forensikfirma kann angeblich iOS 11 knacken

Das israelische Unternehmen Cellebrite ist angeblich in der Lage, bei aktueller Apple-Hardware wie dem iPhone X Passcode und andere Sicherheitsmaßnahmen zu umgehen.

In Pocket speichern vorlesen Druckansicht 101 Kommentare lesen
Bericht: Forensikfirma kann iOS 11 knacken

Eine Auslesehardware von Cellebrite.

(Bild: Hersteller)

Lesezeit: 2 Min.
Mac & i
Von

Cellebrite, ein auf Datenforensik und das Auslesen von Mobilfunkgeräten spezialisiertes Unternehmen, soll es einem Medienbericht gelungen sein, iOS-11-Geräte zu knacken – bis hoch zum iPhone X. Das meldet das US-Wirtschaftsblatt Forbes unter Berufung auf Gerichtsunterlagen. Welche iOS-Versionen konkret betroffen sind, ist derzeit noch unklar – auch, ob Apple die von Cellebrite ausgenutzten Lücken bereits geschlossen hat.

"Advanced Unlocking and Extraction"

Das in Israel angesiedelte Unternehmen selbst behauptet in einem Datesheet für seinen "Advanced Unlocking and Extraction"-Dienst, für das Behörden verdächtige Geräte, die nicht entsperrt werden können, an Cellebrite einschicken müssen, dass "iPhone, iPad, iPad mini, iPad Pro und iPod touch von iOS 5 bis iOS 11" geöffnet werden könnten. Demnach lässt sich auch der PIN-Code bestimmen.

Forbes schreibt, Cellebrite habe im November für das US-Heimatschutzministerium ein iPhone X geknackt, das bei einem Waffenhandelsfall eine Rolle gespielt haben soll. Eine entsprechende Anordnung (Warrant) enthält die Information, das Gerät sei am 20. November 2017 an Cellebrite gegangen, "erfolgreich extrahierte Daten" erhielten die Behörden am 5. Dezember zurück. Das iPhone X nutzt erstmals die Gesichtserkennung Face ID, die sich allerdings durch einen Benutzer schnell deaktivieren lässt. Dann muss ein PIN-Code eingegeben werden, dessen Erraten Apple Forensikern sehr schwer macht.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Inhalt geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Cellebrite half der US-Regierung angeblich schon einmal

Cellebrite soll auch bereits ein iPhone 5c in einem Terrorfall für das FBI erfolgreich entsperrt haben – allerdings wurde nie abschließend geklärt, ob die Firma wirklich beteiligt war. US-Medien hatten versucht, die Namensnennung durch die Regierung gerichtlich zu erzwingen, waren aber gescheitert. Angeblich soll das Knacken 900.000 US-Dollar gekostet haben. Was das Öffnen des iPhone X kostete, ist unklar.

Da der Entsperrprozess komplett bei Cellebrite selbst abläuft, lässt sich nicht sagen, wie das Unternehmen vorgeht – Lücken in iOS gelten in der Szene als sehr teuer und werden von Forensikern und Geheimdiensten ungern nach außen gegeben. Das macht es Apple schwer, darüber erfolgte Angriffe abzuwehren. Im genannten Zeitraum war iOS 11.1.2 aktuell, das am 16. November erschien – ob das geknackte iPhone X diese Version enthielt, sickerte bislang nicht durch. Seither sind weitere – auch sicherheitsrelevante – Updates erschienen. Aktuell ist iOS 11.2.6. (bsc)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: iPhone, iPad, iPod

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten