Forensiker: iOS 11.4 macht Strafverfolgern das Leben schwer
Apple will bald das Auslesen von iPhone-Daten über den Lightning-Anschluss verhindern, warnt ein Hersteller von Forensiksoftware. Der neue USB Restricted Mode in iOS ziele “direkt auf Strafverfolgungsbehörden” ab.
Um iPhone-Daten entschlüsseln zu können, muss der Geräte-Code bekannt sein.
(Bild: dpa, Michael Kappeler)
Mit iOS 11.4 will Apple offenbar eine Sicherheitsfunktion einführen, die den Lightning-Anschluss besser absichert: Das Auslesen von iPhone-Daten über eine Kabelverbindung soll dadurch unmöglich werden, sobald der Nutzer das Gerät über einen Zeitraum von sieben Tagen nicht mehr durch Eingabe des Codes oder biometrisch per Touch ID beziehungsweise Face ID entsperrt hat.
USB Restricted Mode eigentlich schon für iOS 11.3 gedacht
Diese ursprünglich bereits für das letzte größere iOS-Update vorgesehene, aber aus der finalen Fassung von iOS 11.3 gestrichene Sicherheitsfunktion, sei inzwischen Bestandteil der Beta von iOS 11.4, wie der Forensiksoftware-Hersteller Elcomsoft berichtet. Nach Ablauf der siebentägigen Frist habe der Lightning-Anschluss in eigenen Testläufen nur noch zum Laden gedient – Datenverbindungen werden dann generell unterbunden.
Abschottung des Lightning-Anschlusses verhindert Datenzugriff
Apples Maßnahme “zielt direkt auf Strafverfolgungsbehörden” ab, betont Elcomsoft. Schließlich werde damit eine gängige Form der forensischen Sicherung von Daten verhindert, die sich auch ohne Kenntnis des Geräte-Codes durchführen lässt: Haben Strafverfolger Zugriff auf einen zur iPhone-Synchronisation genutzten Windows-PC oder Mac des Verdächtigen, können sie mit Hilfe einer darauf gespeicherten Datei (“Lockdown record”) bestimmte Daten aus dem iOS-Gerät extrahieren, darunter BIlder und Videos sowie eine Liste installierter Apps.
Apple habe die Gültigkeit dieser “Lockdown records” mit iOS 11 bereits deutlich eingeschränkt, auch diese verfallen nach sieben Tagen, merken die Forensiker an.
Die nun offenbar für iOS 11.4 geplante Schutzfunktion werde auch die Arbeit von mobilen iPhone-Entsperr-Tools wie GrayKey und Unlock-Diensten wie Cellebrite deutlich erschweren, denn auch hier nur noch ein kleines Zeitfenster, um ein iPhone oder iPad zu entsperren bevor iOS die Datenverbindung automatisch blockiert. Ob diese Unlock-Tools dann überhaupt noch funktionieren, sei vorerst zudem eine “offene Frage”, so Elcomsoft. Die kleine GrayKey-Box kann vorausgehenden Berichten zufolge alle iPhones knacken und kommt bei einer wachsenden Zahl an US-Strafverfolgungsbehörden zum Einsatz. (lbe)
