von Robert Klatt •
Das in Israel beheimatete Unternehmen Cellebrite behauptet Passwörter und andere Sicherheitsmaßnahmen umgehen zu können.
Wie das US-Wirtschaftsmagazin Forbes berichtet, soll es dem Forensik-Unternehmen Cellebrite gelungen sein die Sicherheitsfunktionen und Passwörter aktueller Apple Hardware bis hin um iPhone X zu umgehen. Der Bericht beruft sich dabei auf Gerichtsunterlagen. Das Unternehmen ist seit langem darauf spezialisiert Mobilfunkgeräte auszulesen. Unklar ist noch welche Version genau geknackt worden seinen soll und ob Apple die Lücke bereits wieder geschlossen hat.
Firmenunterlagen des Unternehmens behaupten, dass der Advanced Unlocking and Extraction-Dienst iPhones, iPads, iPad mini, iPad Pro und iPod touch von iOS 5 bis iOS 11 öffnen kann. Außerdem soll das Unternehmen den PIN-Code bestimmen können. Der Advanced Unlocking and Extraction-Dienst kann von Behörden genutzt werden, die nicht selber an die erforderlichen Daten kommen können. Sie müssen dazu die Hardware an Cellebrite schicken.
Laut dem Forbes-Bericht hat Cellebrite bereits im November ein iPhone X für US-Heimatschutzministerium geknackt, das angeblich bei einem Fall von illegalen Waffenhandel relevant war. Eine gerichtliche Anordnung (Warrent) enthält Hinweise darauf, dass das Smartphone am 20. November 2017 an das Unternehmen geschickt wurde. Die Unterlagen belegen, dass die "erfolgreich extrahierte Daten" am 5. Dezember an die Behörden übermittelt wurden. Das iPhone X ist über Apples Gesichtserkennung Face-ID gesichert. Face-ID kann jedoch problemlos deaktiviert werden. Die darauffolgende erforderliche PIN-Eingabe galt bisher aber als sicher.
Gerüchte behaupten, dass Cellebrite der US-Regierung bereits bei der Entsperrung eines iPhone 5c geholfen haben soll, dass vom FBI beschlagnahmt wurde. Ob das iPhone das im Zusammenhang mit einem Terrorfall stehen soll wirklich von dem Forensik-Unternehmen entsperrt wurde, wurde jedoch nie offiziell bestätigt. Versuche von US-Medien die US-Regierung dazu zwingen sollten herauszugeben wer das iPhone entsperrt hat waren nicht erfolgreich. Das Öffnen des iPhone 5c soll 900.000 US-Dollar gekostet haben. Über die Kosten der angeblichen iPhone X Entsperrung wurde noch nicht berichtet.
Da der komplette Prozess bei Cellebrite unternehmensintern stattfindet, kann nicht gesagt werden, wie das Unternehmen die hohe Sicherheit des iPhones umgehen kann. Forensik-Firmen und Geheimdienste zahlen hohe Summen für Lücken in iOS und anderen Mainstream-Software. Diese Geheimhaltung macht es für Apple schwer Sicherheitslücken zu schließen. Zum Zeitpunkt der angeblichen Entsperrung war iOS 11.1.2 aktuell. Ob auf dem iPhone X diese Version schon installiert war ist ebenfalls noch unklar. Seitdem 16. November sind mehrere Updates erschienen, die auch Sicherheitslücken geschlossen haben. Eventuell ist die Lücke die Cellebrite genutzt hat also inzwischen nicht mehr vorhanden.