iphone-ticker.de — Alles zum iPhone. Seit 2007. 23 671 Artikel
Alle iPhone-Modelle betroffen

Israelisches Sicherheitsunternehmen knackt iOS 11

Artikel auf Google Plus teilen.
59 Kommentare 59

Im Frühjahr 2016 machte die Weigerung Apples Schlagzeilen, US-Behörden bei der Entschlüsselung eines mutmaßlich von Terroristen genutzten iPhones zu unterstützen.

Apple-Chef Tim Cook argumentierte in dieser Angelegenheit unter anderem damit, dass sich die Nutzung eines Entschüsselungswerkzeugs, wie es die Behörden forderten, nicht kontrollieren lasse und das Tool in falschen Händen zu einer Bedrohung für die Privatsphäre aller iPhone-Anwender werden könne.

Die US-Behörden hatten sich nach der Absage Apples anderweitig Unterstützung für den Zugriff auf die gewünschten Daten gesucht und wurden dabei gegen Bezahlung durch das israelische Sicherheitsunternehmen Cellebrite unterstützt.

Cellebrite soll durch den Auftrag gutes Geld verdient haben. Für den Zugriff auf die Geräte hatten die Strafverfolger mindestens 1,15 Millionen Dollar an das Unternehmen überwiesen.

…auf allen Geräten mit iOS 11…

Jetzt machen die Israelis erneut von sich reden. Wie das Finanzmagazin Forbes unter Berufung auf zwei mit der Angelegenheit vertraute Quellen berichtet hat Cellebrite damit begonnen, seine Kunden darüber zu informieren, dass man nun in der Lage sei Apples Sicherheitsvorkehrungen auf allen Geräten mit iOS 11 zu umgehen. Dies betreffe auch das iPhone X.

Laut Forbes soll ein iPhone X im Auftrag des Department for Homeland Security bereits erfolgreich „durchsucht“ worden sein.

Forbes wurde von Quellen (die anonym bleiben wollen, da sie nicht autorisiert waren, mit uns zu sprechen) berichtet, dass das Unternehmen [Cellebrite] in den letzten Monaten geheime Techniken entwickelt hat, um in iOS 11 einzubrechen. Dies wurde mehreren Strafverfolgungsbehörden und privaten Forensikern inzwischen mitgeteilt.

In seinen Broschüren (PDF) zum Fachbereich „Advanced Unlocking und Extraction Services“ teilt das Unternehmens mit, dass man nun in der Lage sei Sicherheitsvorkehrungen von „Apples iOS-Geräten und -Betriebssystemen einschließlich iPhone, iPad, iPad mini, iPad Pro und iPod touch mit iOS 5 bis iOS 11“ zu durchbrechen.

Eine weitere Quelle bestätigt gegenüber Forbes, dass auch das iPhone 8, dessen Sicherheitsvorkehrungen denen des iPhone X weitgehend entsprechen, von Cellebrite geknackt werden kann. Mit Blick auf die US-Strafverfolger, die seit Monaten zahlreiche verschlüsselte iOS-Geräte horten, dürfte dem Unternehmen nun ein wahrer ein Geldregen bevorstehen.

Sowohl Apple als auch Cellebrite haben auf Anfrage kein Statement zum Thema abgegeben.

Montag, 26. Feb 2018, 18:47 Uhr — Nicolas
59 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Alles wird irgendwann geknackt, auch die beste Verschlüsselung. Man braucht nur genügend Zeit, Geld und das entsprechende Equipment. Muss man sich darüber aufregen, ich denke nein.

    • Naja, kurz nach Veröffentlichung von iOS 11 gab es hier einen Artikel, dass Apple iOS 11 unsicherer gemacht hat. Sollte man sich darüber aufregen? Ich denke schon.

      • Das meinte ich sicher nicht, etwas absichtlich unsicher zu machen, ist jede Aufregung wert. Ich meinte es grundsätzlich. Jedoch kann ich mir nur schwer vorstellen, dass Apple dies gemacht haben soll, was sollten Sie davon haben außer einem PR-Supergau zu allen anderen Problemen zZt.?

    • So isses! Digitale Technik kann nie 100%ig sicher sein. Das sollte man wissen. Viel leben aber noch in einer Traumwelt. WACHT ENDLICH AUF!!!

      • Da braucht man nicht aufwachen.
        Natürlich ist nichts 100% sicher, aber, aber nur weil wir z.B. keine 100% sicheren Stellwerke für den Eisenbahnverkehr bauen können, heißt das ja nicht, dass wir uns mit 10% Sicherheit zufrieden geben und zu schauen, wie Menschen sterben.
        Genauso wenig muss man sich bei Verschlüsselung und Security mit 10% zufrieden geben. Es ist wichtig, dass Lücken immer wieder kommuniziert und geschlossen werden, es kann nur so funktionieren.

    • Dr.Koothrappali

      Stimmt nichts ist sicher. Aber falls ich in irgendeiner weise mal verdächtig werden sollte würde ich sogar freiwillig mein iPhone entsperren und durchsuchen lassen… hoffentlich bekommen diese tools keine kriminellen in die hände…

      • – du vertraust den Behörden, dass sie nicht korrupt sind
        – du vertraust darauf, dass du alle Gesetze und Vorschriften kennst und eingehalten hast.
        – du vertraust den Behörden, dass sie kompetent sind und alles neutral sehen
        – du vertraust den Behörden, dass nichts falsch interpretiert oder aus dem Zusammenhang gerissen wird

        Viel Glück!

      • Dr.Koothrappali

        Nein

        Ja

        Nein

        Nein

        hatte in meiner Jugend sehr viel mit dem Gesetz zu tun, wenn sie dich f***** wollen dann tun sie es auch ohne smartphone.

        Darum geht es aber nicht sondern darum das iPhone zu entsperren und ich habe da einfach nichts zu verbergen.

  • Nur eine Frage der zeit. Ios ist gut aber nie perfekt.

  • Ich hab‘ noch iOS 10 – muss ich mir jetzt auch Gedanken machen?

  • So lange es dafür ein physischen Zugriff und im Zweifel paar 100.000€ Vonnöten ist stört mich das nicht sooo sehr.

    • Nein, Cellebrite (wer lesen kann, ist klar im Vorteil).

      Dass die Israelis nicht nur fachlich herausragend gut, sondern auch bestens vernetzt sind und Sicherheit naturgemäß eine große Rolle spielt, ist ja nun wirklich kein Geheimnis. Viele aktuelle Entwicklungen v.a. rund um Bic Data kommen aus Israel, viele ihrer Startups sind in Amerikanischen Unternehmen aufgegangen. Dass also Israelis unter den ersten sein würden, die nach Fort Knox hinein gelangen würden, wundert mich überhaupt nicht.

  • Apple regelt das bestimmt mit iOS 12 !

  • Es gibt mittlerweile so viele Versionen von iOS 11, da wäre eine präzisere Angabe wünschenswert.

  • Und im nächstens update geht es halt nicht mehr…
    Aber mal schnell Werbung bei den Kunden machen, millionen dafür verlangen, dafür das die Lücke bald wieder dicht ist xD

  • Du brauchst die gar keine Sorgen machen.

    Und gefühlt soll man auch jedes noch so kleine Update machen weil ja immer mega Sicherheitslücken entdeckt werden die morgen alles den Bach runter gehen lassen….

    Alles nur Panik mache!

  • Sicherheitsinteressen, private Forensiker. Die Euphemismen überbieten sich wieder mal gegenseitig

    • Nö. Wie bei der ganz allgemeinen Frage des Gleichgewichts zwischen Freiheit und Sicherheit, wo das eine bekanntlich nicht ohne das andere zu haben ist, geht es hier am ganz konkreten Fall um berechtigte Anliegen beider Seiten, die sich gegenseitig auszuschließen scheinen.

      Zwar bin auch ich ein Verfechter des Freiheits- und Privatsphäre-Gedankens, aber um Euphorismen geht es absolut nicht.

  • Mal ne Frage: Kann man nicht einfach dank FaceID, das iPhone dem Besitzer vors Gesicht halten und dann ist es entsperrt?

  • Wieso wird so betont dass es „auch das iPhone X betrifft“?! Alle Modelle mit derselben iOS Version haben logischerweise auch dieselben Sicherheitsmaßnahmen und können gleichermaßen geknackt werden. :D

  • Wieder einmal eine dieser unbestätigten Meldungen. Es kann sein dass iOS geknackt wurde, vielleicht aber auch nicht.

    Bis das nix belegbares mitgeteilt wird, kann es schlicht wahr sein, oder auch nicht.

  • Wir wollen mal nicht vergessen, dass dieser Hack davon ausgeht, dass man das iPhone physisch verfügbar hat. Immer soviel Wind um nichts. Wenn man den Strafbehörden in die Hände fällt, so what, Hauptsache mein iPhone kann nicht Remote gehackt werden!

  • Dann müssen wir jetzt alle ein DOWNGRADE auf iOS 4 machen um auf sicherer Seite zu sein.

  • Vielleicht einfach nur Panikmache?

  • wenn man dem Artikel glauben möchte können bereits Geräte mit ios5 geknackt werden. Ich glaube kaum das das etwas mit der Sicherheit von iOS 11 zu tun hat. Die Lücke die da ausgenutzt wird scheint schon länger zu existieren. Bin gespannt ob Apple heraus findet wie sie das anstellen. Überraschend finde ich nur das das genau mit der Vorstellung der neuen Samsung Geräte zusammen fällt. Ein Schelm wer da an Fake News glaubt. :-)

  • Wenn der Besitzer schläft zumindest nicht dann funktioniert Face ID nicht

  • Mein Gott, die Panikmache mit dem Datenschutz in diesem Fall ist schon wieder krank.

    Als allerersten musst du eine Straftat von erheblicher Bedeutung begehen, dann muss dein Handy beschlagnahmt werden, dann muss sich die Strafverfolgung etwas davon versprechen.

    Die Staatsanwaltschaft muss mitspielen, die wiederum einen Beschluss bei einem Richter anregt, der einen entsprechendes erlassen muss.

    Und wenn es dann „genackt“ wird?!

    Für was interessiert sich die Strafverfolgungsbehördung dann für dich als kleines Licht? Für deine Liebschaften? Für deine Passwörten? Na sicherlich nicht, sondern für ermittlungsrevante Dinge, die die Straftat betreffen.

    Diese Hypersensibilisierung ist doch geitiges unterstes Niveau….man man

    • Denk mal eher an Länder wo alles mit Korruption verseucht ist. Da interessiert den Polizeibeamten dein bankpasswort auch privat. Und wenn er jetzt seinem Chef es verkaufen kann wieso es entsperrt werden soll?

      • Ja sicherlich, aber ich gehe davon, dass sich 99 Prozent der hier Aufregenden über diese Fälle keine Gedanken machen, sondern um ihr eigenes Unheil. Und in unserer Welt glaube ich mittlerweile, dass 30 Prozent davon nicht mal wissen, dass es solche Länder überhaupt gibt… augenroll

        Aber mal im Ernst, frage doch mal diese, ob sie trotzdem einen Echo zuhause haben, über WA kommunizieren oder dauerhaft ihr Micro/Kamera am Handy oder Pc/Mac ausschalten.

        Ich möchte diese Antworten lieber nicht wissen!!!

      • wenn ein korruptes (…) Land Dir etwas anhängen möchte, dann tun die es einfach. Dazu ist dann weder ein Smartphone noch sonst irgendein Beweis von Nöten!
        Die „Richter“ brauchen weder das eine noch das andere…

  • Verdammt viel Geld für ein paar Handy Daten. Wäre ich Verbrecher, Attentäter oder sonst ein Strauchdieb, hätte ich alles in meinem Kopf gespeichert, so wie es zu Zeiten ohne Digitaltechnik üblich war. Was für eine Enttäuschung für die Behörden, wenn nicht zu finden ist

    • Und die z.B. 20.000 Kreditkartendaten, die du verscherbeln könntest?
      Dokumente oder Fotos, die du verbreiten willst.
      Wie chattest oder kommunizierst du dann?
      Es geht um mehr, als ein paar Telefonnummern oder Daten, die man sich noch merken könnte.

  • Ach zu solchen Firmen wandern die vulnerabilities mittlerweile, die früher für die ganzen Jailbreaks verwendet werden konnten. Da finde ich JBs und die Leute dahinter aber harmloser, als solche Handlanger staatlicher Überwachung. Vom Nutzen für die Anwender ganz zu schweigen.

  • Deutsche Behörden sind seit geraumer Zeit Kunden von Cellebrite, wie ich aus erster Hand weiß. Finanziert vom Steuerzahler werden iPhones und iPads von mutmaßlichen deutschen Straftätern dort geknackt.

    • …und das ist gut so und sehr erfolgreich, denn die Betroffenen willst du definitv nicht in deiner Nachbarschaft haben!!!!

    • Da gehts um ein anderes Produkt. Deren Cloud ist ok… Beim iPhone glaub ich denen nicht. Beim letzten mal wars schon bullshit. Wer mal mit denen zusammen gearbeitet hat…richtige Hacker…
      Denke Hardwarekomponente angezapft. Denn Software können die definitiv nicht.

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 23671 Artikel in den vergangenen 4039 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2018 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven