Sicherheitslücke in iOS 16 soll angeblich leichteres Auslesen ermöglichen
In Moskau streiten sich zwei Forensikfirmen wegen gestohlenem Programmcode. Dieser aber offenbart eine mögliche neue Sicherheitslücke im iPhone-Betriebssystem.
Ein Rechtsstreit zwischen zwei russischen Sicherheitsfirmen offenbart eine mögliche neue Schwachstelle im iPhone-Betriebssystem iOS 16. Diese erlaube es, auf entsperrten iPhones mehr Daten zu extrahieren, als dies bei einer manuellen Überprüfung des Geräts und seiner Backup möglich ist, heißt es in einem Bericht von Forbes. Die Sicherheitslücke sei laut Bericht vor allem deshalb von Belang, weil eine Software, um diese auszunutzen, heute bereits von US-amerikanischen und russischen Sicherheitsbehörde eingesetzt werde.
Die Klage wurde Ende November vor einem Moskauer Schiedsgericht von der Firma Elcomsoft eingereicht. Beklagt werde der Mitbewerber MKO-Systems, der Elcomsoft Code gestohlen haben soll. Eine Rolle spiele auch ein US-amerikanisches Unternehmen namens Oxygen Forensics, das von zwei Russen gegründet wurde, und das ebenfalls über den Code verfüge, um die mögliche Zero-Day-Lücke in iOS 16 auszunutzen.
Ist auch iOS 17 betroffen?
Unklar sei dabei noch, ob der Bug in iOS 17 behoben wurde oder dort fortbesteht. Elcomsoft selbst preist sein iOS Forensic Toolkit, mit dem sich etwa der Schlüsselbund des Geräts umfassend auslesen lasse, nur für den Gebrauch bis iOS 16.5 an. Alle drei Firmen adressieren mit ihrer Software vor allem Sicherheitsbehörden. Diese könnten die Lösungen einsetzen, um etwa Beweise zu sichern, Daten zu suchen oder Verbindungen zwischen Beschuldigten herzustellen.
Die jetzt in der Klageschrift erwähnte Software erlaube es, versteckte Passwörter, Standort- und Browserverläufe, Fotos und andere sensible Daten auszulesen. Voraussetzung sei dabei aber, dass das Gerät vorher entsperrt wurde. Ein Sicherheitsexperte vermutet, dass die Software dafür entweder eine ungepatchte Schwachstelle im Betriebssystem oder eine Kombination von Bugs ausnutze. Apple habe sich laut Forbes bislang nicht dazu geäußert.
Es könnte sich aber auch nur um Marketingsprech handeln. Schon frühere Aussagen von Elcomsoft über die Fähigkeiten seiner Software werden von Experten skeptisch beurteilt.
(mki)