-
-
folge blueBit auf Facebook -
folge blueBit auf Twitter@blueBit_News folgen -
folge blueBit auf Google Plus
-
von Robert Klatt •
Die neue iOS-Version verhindert den Zugriff auf verschlüsselte Daten und macht GrayKey damit für Ermittler praktisch unbrauchbar.
Die von einem ehemaligen Apple Ingenieur entwickelte Hardware 'GrayKey' konnte genutzt werden, um auch die Daten von gesperrten iPhone ohne den PIN der Nutzer abzurufen. Nun soll Apple es geschafft haben den Zugriff durch das Hacking-Tool wieder zu unterbinden. Genutzt wurde das Tool vor allem von Strafverfolgungsbehörden wie der Polizei im US-Bundesstaat Minnesota, die inzwischen bestätigt hat, dass das Tool nicht mehr im vollem Umfang genutzt werden kann.
Laut einem Bericht von Forbes hat es Apple geschafft, den Zugriff auf verschlüsselte Dateien zu verhindern. Praktisch ist es damit für Ermittler unbrauchbar. Abgerufen werden können nur noch Metadaten sowie anderen unverschlüsselt vorliegende Dateien, die in den meisten Fällen jedoch nutzlos sind.
Ein Sprecher der Polizei in Rochester hat erklärt, dass es Apple gelungen ist den Zugriff durch GrayKey zu verhindern. Details zur technischen Umsetzung hat jedoch weder er noch Forbes veröffentlicht.
Die mit 15.000 Dollar vergleichsweise günstige Hardware konnte bei bisherigen iOS-Versionen über den USB-Anschluss das Passwort per Brute-Force-Angriff herausfinden, ohne dass dabei das iPhone durch die massenhaften Anfragen gesperrt wurde. Wie die Schutzfunktion ausgehebelt werden konnte hat das Unternehmen nicht erklärt. Es ist jedoch wahrscheinlich, dass dafür eine Zero-Day-Lücke ausgenutzt wurde, die nun möglicherweise von Apple geschlossen wurde. Eventuell ist aber auch der verbesserte Kernel-Schutz dafür verantwortlich, dass die GrayKey-Box nicht mehr korrekt funktioniert.
Zuvor hat das Unternehmen bereits versucht in iOS 11.4.1 durch den sogenannten ' USB Restricted Mode' den Zugriff über den USB-Port durch Dritte zu unterbinden. Dies hat dazu geführt, dass keine Daten mehr über den USB-Anschluss mehr ausgetauscht werden konnten, wenn ein iPhone oder iPad für einen Zeitraum von einer Stunde nicht mehr genutzt wurde. GrayKey konnte durch die neue Sicherheitsfunktion also nur noch genutzt werden, wenn das iPhone direkt nachdem Ergreifen des Verdächtigen angeschlossen wurde.
Der iPhone-Konzern ist seit langem dafür bekannt, dass er Hintertüren und Sicherheitslücken, die durch Behörden ausgenutzt werden können, konsequent ablehnt. Dies hat dazu geführt, dass beispielsweise im Falle des San-Bernardino-Attentäters das US-Justizministeriums eine Klage gegen das Unternehmen eingereicht hat. Es ist trotz der Klage jedoch noch ungeklärt, ob Apple Hintertüren in seine Software einbauen muss, um den Behörden Zugriff auf die Daten von verdächtigen Personen zu ermöglichen. Die Klage bezüglich des San-Bernardino-Attentäters wurde fallen gelassen, da das FBI es geschafft hat, auch ohne die Hilfe von Apple die fraglichen Daten zu erhalten.