Zweite Forensikfirma will iOS-11-Unlock besitzen
Nach Cellebrite aus Israel behauptet nun auch ein US-amerikanisches Unternehmen, Zugriff auf aktuelle Apple-Geräte mit PIN-Code-Sperre erhalten zu können – gegen mindestens 15.000 US-Dollar.
Das iPhone X wird mit der Gesichtserkennung Face ID geschützt.
(Bild: Apple)
Ein US-Start-up namens Grayshift verspricht einen Unlock für Apples jüngste iPhone-Modelle. Die Firma, die offenbar von ehemaligen Vertragsarbeitern der US-Geheimdienste gegründet wurde, wäre das zweite Forensikunternehmen, das Unlock-Dienste für iPhone X und Co. anbietet. Das meldet das US-Wirtschaftsblatt Forbes.
Unlimited-Version für 30.000 US-Dollar
Zuvor hatte bereits die israelische Firma Cellebrite, die auf Datenforensik und das Auslesen von Mobilfunkgeräten spezialisiert ist, eine solche Behauptung in Marketingunterlagen aufgestellt. Geknackt werden können dort demnach Geräte mit iOS 11 – welche Version konkret gemeint ist, wurde nicht bekannt.
Grayshift verkauft ein Werkzeug namens GrayKey und spricht damit Polizeibehörden sowie andere Forensikfirmen an. Laut Werbung kostet die Anwendung 15.000 US-Dollar und soll 300 Unlock-Versuche beim iPhone erlauben. Dazu muss eine Online-Verbindung zu Grayshifts Servern hergestellt werden. Eine Offline-Version mit "unlimitierter Verwendung" soll doppelt so viel, also 30.000 Dollar, kosten.
iOS 10 und 11 – iOS 9 kommt noch
Laut Marketingmaterial kommt GrayKey mit iOS 10 und 11 zurecht, iOS 9 wird angeblich nachgeliefert. Auch neueste Apple-Hardware wie iPhone 8 und X werde unterstützt. Forbes zufolge gab es in einer privaten Google-Gruppe die Information, dass es bereits erfolgreiche Demonstrationen mit einem iPhone X gegeben habe. Welche Lücken Grayshift ausnutzt, ist unklar. Ein Sicherheitsexperte spekulierte gegenüber Forbes, dem Unternehmen sei es womöglich gelungen, Apples Hardware-Sicherheitsbereich, die Secure Enclave, anzugreifen. Diese soll eigentlich dafür sorgen, dass Brute-Force-Angriffe gegen den PIN-Code quasi unmöglich sind, weil sie extrem lange dauern. Zudem lassen die Geräte nur eine bestimmte Anzahl an Versuchen zu.
Welchen Exploit Grayshift nutzt, ist unbekannt – auch Cellebrite macht dazu keine Angaben. Die israelische Firma hat zudem nicht vor, die verwendete Sicherheitslücke an Apple zu kommunizieren. Die Möglichkeit, Geräte zu entsperren, dient der Firma zufolge der öffentlichen Sicherheit und solle für Behörden bewahrt bleiben. Der Cellebrite-Unlock soll pro Gerät teurer sein als der von Grayshift – laut Forbes liegt er bei 1500 Dollar. Das wäre dennoch wohl signifikant billiger als frühere Hacks. (bsc)
