Schwere Vorwürfe gegen Apple über angebliche Hintertüren in iOS

Einem Sicherheitsexperten zufolge verfügt Apples mobiles Betriebssystem iOS über zahlreiche Sicherheitslücken, über welche sich Geheimdienste Zugriff auf die Nutzer-Daten verschaffen könnten. Unklar ist seiner Meinung nach, weshalb diese Sicherheitslücken in iOS vorhanden sind. Apple wehrt sich in einem Statement gegen die Vorwürfe des Sicherheitsexperten.

Patrick Bieri

Der Jailbreaking-Experte und Sicherheitsspezialist Jonathan Zdziarski hat sich anlässlich einer Sicherheitskonferenz kritisch über Apples mobiles Betriebssystem iOS geäussert. Im Rahmen seiner Tätigkeit hat Zdziarski zahlreiche Sicherheitslücken entdeckt, die möglicherweise von Geheimdiensten ausgenutzt werden.

Im Grundsatz lobt der Sicherheitsexperte die Sicherheit der iOS-Geräte. Gegenüber «gewöhnlichen Angreifern» ist iOS seiner Meinung nach ziemlich sicher.

Hintergrundprozesse ohne Nutzen für Apple, Entwickler und Administratoren

Einige Hintergrundprozesse in iOS weisen gemäss dem Sicherheitsexperten ein grosses Sicherheitsrisiko auf. Seiner Ansicht nach dienen einige iOS-Hintergrundprozesse weder den Entwicklern noch den den Mitarbeitern von Apple.

Jonathan Zdziarski kritisiert in seiner Stellungnahme auch iOS-Dienste, die für Unternehmens-Administratoren entwickelt worden sind. Diese Dienste wurden von Apple so umgesetzt, dass sie für die Nutzer zum Sicherheitsrisiko werden. Über einen Dienst zur Verwaltung der iOS-Geräte könnten Angreifer beispielsweise massgeschneiderte Schadprogramme auf die iOS-Geräte laden.

Hintergrund-Dienst umgeht Backup-Verschlüsselung

Ein besonderes Augenmerk legte Zdziarski auf den Dienst «com.apple.mobile.file_relay». Mit diesem Dienst lässt sich die iOS-Backup-Verschlüsselung umgehen, wie der Sicherheitsexperte kritisiert. Bei einem erfolgreichen Angriff könnten Kriminelle Zugriff auf das Adressbuch, den Kalender, die Notizen und die Sprachnachrichten erhalten.
Gemäss einem Statement von Apple kann dieser Dienst vom AppleCare-Team genutzt werden, um das iOS-Gerät des Nutzers zu testen. Dafür ist allerdings die Zustimmung des Nutzers erforderlich.

Der Sicherheitsexperte machte auch auf den Hintergrundprozess «com.apple.pcapd» aufmerksam. Dieser Dienst verschafft sich Zugriff auf Datenpakete, die auf dem iOS-Geräte ein- und ausgehen. Zdziarski spekuliert in seinem Referat, dass diese Datenpakete über WiFi an einen externen Server gesendet werden könnten. Diese Übertragung würde ohne das Wissen des Nutzers passieren.
Auch diesen Vorwurf streitet Apple ab. Über diesen Dienst wird eine Verbindung zu einem vertrauenswürdigen Dienst aufgebaut, um App-Probleme zu beheben.

Der Dienst «com.apple.mobile.house_arrest» wurde von Apple eingeführt, um Dokumente von Dritt-Apps mit dem Computer zu synchronisieren. Dieser Hintergrundprozess erlaubt es allerdings auch, auf Cookies, den Cache und auf System-Ordner zuzugreifen. In diesen Ordnern sind teilweise sensible Daten gespeichert. Dazu gehören Account-Informationen von Social-Media-Plattformen.
Gemäss den Informationen von Apple wird dieser Dienst nicht nur für die Dokumenten-Synchronisation verwendet, sondern auch von Xcode zum Testen der Programme.

Sicherheitsbehörden nutzen die Lücken angeblich bereits

Einige der oben beschriebenen Sicherheitslücken werden bereits von Sicherheitsbehörden ausgenutzt, wie Zdziarski berichtet. Daten, die auf mobilen Geräten von verdächtigen Personen gespeichert sind, können mit Hilfe der Sicherheitslücken extrahiert werden.

Hat die NSA eine iOS-Schadsoftware entwickelt?

Bereits im vergangenen Jahr berichtete das Magazin Der Spiegel von einer Schadsoftware, die vom US-Geheimdienst NSA entwickelt worden ist. Das Programm mit dem Namen «DROPOUTJEEP» soll in der Lage sein, Informationen von einem iOS-Gerät abzugreifen. Dazu gehören Nachrichten, Kontakte sowie Standortinformationen.

Apple hat die Integrierung von Hintertüren im mobilen Betriebssystem iOS bislang abgestritten.

In einem in dieser Nacht veröffentlichten neuen Support-Dokument informiert Apple ausführlicher über die «Diagnose-Fähigkeiten von iOS». Laut den Informationen werden die Daten über diese drei Prozesse nur dann ausgetauscht, wenn das iOS-Gerät entsperrt und mit einem vertrauten Computer verbunden ist.

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen

2 Kommentare

Profilfoto von Patrick Bieri

Kommentar von Patrick Bieri

@sierra: die Angaben aus dem Support-Dokument sind bereits in den Artikel eingeflossen (jeweils im Anschluss an die Vorwürfe im Kapitel «Hintergrund-Dienst umgeht Backup-Verschlüsselung»).

Ob die beschriebenen Sicherheitslücken im Zusammenhang mit den US-Geheimdiensten stehen, ist tatsächlich unklar. Möglich ist es allerdings.

Anmelden um neue Kommentare zu verfassen

Allegra Leser! Nur angemeldete Nutzer können bei diesem Inhalt Kommentare hinterlassen. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.