{"id":94729,"date":"2016-03-30T09:07:35","date_gmt":"2016-03-30T07:07:35","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=94729"},"modified":"2016-03-30T09:08:37","modified_gmt":"2016-03-30T07:08:37","slug":"iphone-hack-jetzt-benoetigt-apple-die-hilfe-des-fbi","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/iphone-hack-jetzt-benoetigt-apple-die-hilfe-des-fbi-94729\/","title":{"rendered":"iPhone-Hack: Jetzt ben\u00f6tigt Apple die Hilfe des FBI"},"content":{"rendered":"

Der \u00f6ffentlichen Schlagabtausches in der Causa „FBI vs. Apple“ ist zwar weitgehend \u00fcberstanden, der Fall selbst liegt jedoch auch gut 40 Tage nach der initialen<\/a> gerichtlichen Anordnung noch lange nicht bei den Akten. <\/p>\n

\"knack\"<\/a><\/p>\n

Nachdem das FBI das Aufeinandertreffen mit dem Tech-Giganten in letzter Minute<\/a> absagte und mit Verweis auf eine dritte Partei best\u00e4tigte, dass man das fragliche Ger\u00e4t auch ohne Apple Hilfe habe knacken k\u00f6nnen, befindet sich jetzt Cupertino unter Zugzwang. <\/p>\n

Sollten die Angaben der amerikanischen Strafverfolgungsbeh\u00f6rden zutreffen und sich das 10-Versuche-Limit w\u00e4hrend der Passcode-Eingabe beim iPhone 5c wirklich austricksen lassen, dann w\u00fcrde Apples Smartphone jetzt \u00fcber eine ungeflickte Schwachstelle verf\u00fcgen, die auch von anderen Angreifern ausgenutzt werden k\u00f6nnte. Ein Einfallstor, auf dessen Ver\u00f6ffentlichung Cupertino nun dr\u00e4ngen wird. <\/p>\n

So bereiten sich Cupertinos Anw\u00e4lte zur Stunde auf eine zweite Gerichtsrunde mit dem FBI vor – diesmal jedoch auf als fordernde Partei<\/a>. Apple, dies berichtet die LA Times<\/a>, pr\u00fcfe derzeit, wie die Beh\u00f6rden dazu bewegt werden k\u00f6nnten, die ausgenutzte Schwachstelle zu kommunizieren. Anders formuliert: Apple dr\u00e4ngt zum Wohle seiner Nutzer auf ein Responsible disclosure<\/a> – das FBI d\u00fcrfte sich auf eine Verschwiegenheitsverpflichtung gegen\u00fcber der israelischen Sicherheitsfirma berufen, deren Hilfe die Beh\u00f6rde beansprucht haben soll. <\/p>\n

The FBI could argue that the most crucial information is part of a nondisclosure agreement, solely in the hands of the outside party that assisted the agency, or cannot be released until the investigation is complete.<\/p><\/blockquote>\n

Ausgestanden is das Hin-und-Her zwischen amerikanischer Regierung und dem iPhone-Produzenten jedenfalls noch lange nicht. <\/p>\n

Eine M\u00f6glichkeit: NAND-Wiederherstellung<\/h2>\n

Der Sicherheits-Experte und iOS-Entwickler Jonathan Zdziarski demonstriert derweil<\/a> ein m\u00f6gliches Szenario. So k\u00f6nnte der NAND-Speicher des iPhones (bereits vor dem ersten Eingabeversuch der Ger\u00e4te-PIN) 1-zu-1 auf einen baugleichen Chip kopiert worden sein. <\/p>\n

Anschlie\u00dfend k\u00f6nnte das FBI f\u00fcnf Pin-Eingaben pr\u00fcfen, den Chip-Inhalt wieder zur\u00fcck kopieren und sich erneut an f\u00fcnf Code-Kombinationen probieren. Ein Angriff, der sich durchaus auch automatisieren lassen k\u00f6nnte. Zdziarski demonstriert den Hack an einem jailbroken Ger\u00e4t, unterstreicht jedoch davon aus, dass sich ein vergleichbarer Angriff auch ohne das vorherige Knacken des Betriebssystems durchf\u00fchren lassen w\u00fcrde. Das FBI m\u00fcsste dazu nur die Code-Stellen \u00fcberschreiben, die sich nach der der erfolglosen Pin-Eingabe ver\u00e4ndert h\u00e4tten. <\/p>\n