Apple: Nicht dokumentierte Systemtools ermöglichen Vollzugriff

Jonathan Zdziarski, iOS Forensik Experte, hat sich Apples iOS vorgenommen und einige Hintertüren und verdächtige Prozesse gefunden und veröffentlicht. Er sprach auf der Hacker-Konferenz HOPE.

Die entdeckten Hintertüren in iOS zeigen auf, dass die Daten auf den Geräten nicht so sicher sind wie es sich Benutzer wünschen.
Es handelt sich um eine hohe Anzahl an nicht dokumentierten Systemtools und Services, welche auf jedem iOS-Gerät ab Softwareversion 4 laufen. Es sind Überwachungsmechanismen , welche die persönlichen Sicherheitseinstellungen umgehen, auch bei MDM-Kunden.

iOS bietet eine Verschlüsselung. In iOS7 werden die Daten von Drittanbieter-Programmen verschlüsselt, aber nicht dessen Programmbibliotheken und Caches.

Es wurde im Vorfeld behauptet, dass der Zugriff auf Kontaktlisten, SMS-Verkehr, Hinweise und Informationen zum Aufenthaltsort für die NSA möglich sei. In internen Dokumenten (Snowden und Der Spiegel haben sie veröffentlicht) prahlen Experten der NSA mit dem erfolgreichen Zugriff auf iPhone-Daten.
Wie gelang der Zugriff?
Ähnlich wie die Software von Hacking Team, wird zunächst der PC oder Mac infiltriert und darüber dann Scripte auf das iPhone geladen, welche den Zugriff auf 38 weitere Funktionen ermöglichen.
iOS lässt Verbindungen zu, auch wenn das Gerät gesperrt ist, und dies ohne eine Benachrichtigung an den Nutzer zu senden.

Was können nun die undokumentierten Services auf dem Gerät?

  • Backup Verschlüsselung umgehen
  • Zugriff via USB und WiFi, möglicherweise Mobilfunk
  • Solange der Nutzer keinen Neustart mit PIN-Eingabe macht, können alle Daten, auch die verschlüsselten, abgegriffen werden
  • Software Installation, Installation neuer APN (Proxy-Server) für die laufende Überwachung

Um Apple den Wind aus den Segeln zu nehmen, wurden die Services geprüft:

  • Von den meisten Services gibt es keine Referenzen
  • Das Datenformat der abgegriffenen Daten macht es unmöglich, sie wieder auf das Gerät zu speichern
  • Persönliche Daten werden für eine Fehlersuche und -behebung nicht benötigt
  • Die Umgehung der Backup-Verschlüsselung ist irreführend
  • Die Services sind auch ohne Entwicklungsmodus verfügbar, also sind sie wohl nicht für die Entwicklung gedacht

Zdziarski hat dementsprechend Fragen an Apple, welche wohl unbeantwortet bleiben:

  • Wieso läuft auf 600 Millionen privat genutzten iPhones ein Tool zur Netzwerkanalyse?
  • Wieso gibt es undokumentierte Services, welche Massen an persönlichen Daten unter Umgehung der persönlichen Verschlüsselung sammeln?
  • Wieso sind die meisten persönlichen Daten nicht mit der PIN oder einer Passphrase verschlüsselt? Und wieso kommt Apple in die Privatsphäre der Kunden?
  •  Wieso gibt es keine Möglichkeit im iPhone zu sehen, mit welchen anderen Geräten es verbunden ist? Und den Kunden somit eine Möglichkeit zur Löschung der Verbindung geben.

Diskussionsthread im Forum.

Schreibe einen Kommentar