Alle iPhone-Modelle betroffen
Israelisches Sicherheitsunternehmen knackt iOS 11
Im Frühjahr 2016 machte die Weigerung Apples Schlagzeilen, US-Behörden bei der Entschlüsselung eines mutmaßlich von Terroristen genutzten iPhones zu unterstützen.
Apple-Chef Tim Cook argumentierte in dieser Angelegenheit unter anderem damit, dass sich die Nutzung eines Entschüsselungswerkzeugs, wie es die Behörden forderten, nicht kontrollieren lasse und das Tool in falschen Händen zu einer Bedrohung für die Privatsphäre aller iPhone-Anwender werden könne.
Die US-Behörden hatten sich nach der Absage Apples anderweitig Unterstützung für den Zugriff auf die gewünschten Daten gesucht und wurden dabei gegen Bezahlung durch das israelische Sicherheitsunternehmen Cellebrite unterstützt.
Cellebrite soll durch den Auftrag gutes Geld verdient haben. Für den Zugriff auf die Geräte hatten die Strafverfolger mindestens 1,15 Millionen Dollar an das Unternehmen überwiesen.
…auf allen Geräten mit iOS 11…
Jetzt machen die Israelis erneut von sich reden. Wie das Finanzmagazin Forbes unter Berufung auf zwei mit der Angelegenheit vertraute Quellen berichtet hat Cellebrite damit begonnen, seine Kunden darüber zu informieren, dass man nun in der Lage sei Apples Sicherheitsvorkehrungen auf allen Geräten mit iOS 11 zu umgehen. Dies betreffe auch das iPhone X.
Laut Forbes soll ein iPhone X im Auftrag des Department for Homeland Security bereits erfolgreich „durchsucht“ worden sein.
Forbes wurde von Quellen (die anonym bleiben wollen, da sie nicht autorisiert waren, mit uns zu sprechen) berichtet, dass das Unternehmen [Cellebrite] in den letzten Monaten geheime Techniken entwickelt hat, um in iOS 11 einzubrechen. Dies wurde mehreren Strafverfolgungsbehörden und privaten Forensikern inzwischen mitgeteilt.
In seinen Broschüren (PDF) zum Fachbereich „Advanced Unlocking und Extraction Services“ teilt das Unternehmens mit, dass man nun in der Lage sei Sicherheitsvorkehrungen von „Apples iOS-Geräten und -Betriebssystemen einschließlich iPhone, iPad, iPad mini, iPad Pro und iPod touch mit iOS 5 bis iOS 11“ zu durchbrechen.
Eine weitere Quelle bestätigt gegenüber Forbes, dass auch das iPhone 8, dessen Sicherheitsvorkehrungen denen des iPhone X weitgehend entsprechen, von Cellebrite geknackt werden kann. Mit Blick auf die US-Strafverfolger, die seit Monaten zahlreiche verschlüsselte iOS-Geräte horten, dürfte dem Unternehmen nun ein wahrer ein Geldregen bevorstehen.
Sowohl Apple als auch Cellebrite haben auf Anfrage kein Statement zum Thema abgegeben.
Alles wird irgendwann geknackt, auch die beste Verschlüsselung. Man braucht nur genügend Zeit, Geld und das entsprechende Equipment. Muss man sich darüber aufregen, ich denke nein.
Naja, kurz nach Veröffentlichung von iOS 11 gab es hier einen Artikel, dass Apple iOS 11 unsicherer gemacht hat. Sollte man sich darüber aufregen? Ich denke schon.
Das meinte ich sicher nicht, etwas absichtlich unsicher zu machen, ist jede Aufregung wert. Ich meinte es grundsätzlich. Jedoch kann ich mir nur schwer vorstellen, dass Apple dies gemacht haben soll, was sollten Sie davon haben außer einem PR-Supergau zu allen anderen Problemen zZt.?
So isses! Digitale Technik kann nie 100%ig sicher sein. Das sollte man wissen. Viel leben aber noch in einer Traumwelt. WACHT ENDLICH AUF!!!
Da braucht man nicht aufwachen.
Natürlich ist nichts 100% sicher, aber, aber nur weil wir z.B. keine 100% sicheren Stellwerke für den Eisenbahnverkehr bauen können, heißt das ja nicht, dass wir uns mit 10% Sicherheit zufrieden geben und zu schauen, wie Menschen sterben.
Genauso wenig muss man sich bei Verschlüsselung und Security mit 10% zufrieden geben. Es ist wichtig, dass Lücken immer wieder kommuniziert und geschlossen werden, es kann nur so funktionieren.
Stimmt nichts ist sicher. Aber falls ich in irgendeiner weise mal verdächtig werden sollte würde ich sogar freiwillig mein iPhone entsperren und durchsuchen lassen… hoffentlich bekommen diese tools keine kriminellen in die hände…
– du vertraust den Behörden, dass sie nicht korrupt sind
– du vertraust darauf, dass du alle Gesetze und Vorschriften kennst und eingehalten hast.
– du vertraust den Behörden, dass sie kompetent sind und alles neutral sehen
– du vertraust den Behörden, dass nichts falsch interpretiert oder aus dem Zusammenhang gerissen wird
Viel Glück!
Nein
Ja
Nein
Nein
hatte in meiner Jugend sehr viel mit dem Gesetz zu tun, wenn sie dich f***** wollen dann tun sie es auch ohne smartphone.
Darum geht es aber nicht sondern darum das iPhone zu entsperren und ich habe da einfach nichts zu verbergen.
Nur eine Frage der zeit. Ios ist gut aber nie perfekt.
Ich hab‘ noch iOS 10 – muss ich mir jetzt auch Gedanken machen?
Wer lesen kann… Im Text steht zwischen IOS 5 und 11
Welchen Teil von iOS 5 bis 11 hast du nicht verstanden. ;-))
Nein, denn die drölfzigtausend anderen Sicherheitslücken in iOS 10 haben dich ja bisher auch nicht in Panik versetzt.
hast du den Artikel gelesen?
iOS 5 bis 11 was ist daran nicht zu verstehen?
Nur wenn dein Telefon bei einer Strafverfolgungsbehörde liegt ;)
So lange es dafür ein physischen Zugriff und im Zweifel paar 100.000€ Vonnöten ist stört mich das nicht sooo sehr.
Es sollte nicht möglich sein.
Wenn es möglich ist, wird es billiger werden.
Mossad ftw
Nein, Cellebrite (wer lesen kann, ist klar im Vorteil).
Dass die Israelis nicht nur fachlich herausragend gut, sondern auch bestens vernetzt sind und Sicherheit naturgemäß eine große Rolle spielt, ist ja nun wirklich kein Geheimnis. Viele aktuelle Entwicklungen v.a. rund um Bic Data kommen aus Israel, viele ihrer Startups sind in Amerikanischen Unternehmen aufgegangen. Dass also Israelis unter den ersten sein würden, die nach Fort Knox hinein gelangen würden, wundert mich überhaupt nicht.
Gut erkannt. Ich kann mir auch vorstellen, dass einer von Apples internem Sicherheitkreis ausgeplaudert hat. Dazu kommt noch der release des Quellcodes vor ein paar Wochen. Hängt alles zusammen…
Was ist Bic Data?
Das sind die neuen Feuerzeuge mit Bluetooth-Anbindung ;-)
die Daten des Feuerzeugherstellers BIC ;-)
Apple regelt das bestimmt mit iOS 12 !
Es gibt mittlerweile so viele Versionen von iOS 11, da wäre eine präzisere Angabe wünschenswert.
Zb kann 11.3 schon wieder da raus sein.. Beta 3 läuft bei mir übrigens gut
Und im nächstens update geht es halt nicht mehr…
Aber mal schnell Werbung bei den Kunden machen, millionen dafür verlangen, dafür das die Lücke bald wieder dicht ist xD
Du verwechselst das gerade mit dem Jailbreack ;-)
Sorry! Jailbreak Natürlich
Warum soll das nicht mehr gehen? 1. muss Apple hierfür erst einmal die Schwachstelle kennen
2. kann die auch beabsichtigt sein …
Vielleicht hat Apple diese Firma auch unter einem Deckmantel gegründet, um so klammheimlich dem FBI doch noch zu helfen.
Erstmal muss Apple bekannt werden wie sie es knacken. Wenn das dann ab der nächsten iOS Version oder der nächsten Hardwaregeneration nicht mehr geht, dann sind wohl immernoch unzählige sichergestellte Geräte betroffen
Die Geräte, die bei den Strafverfolgungsbehörden liegen, werden garantiert nicht auf iOS12 aktualisiert.
Du brauchst die gar keine Sorgen machen.
Und gefühlt soll man auch jedes noch so kleine Update machen weil ja immer mega Sicherheitslücken entdeckt werden die morgen alles den Bach runter gehen lassen….
Alles nur Panik mache!
Sicherheitsinteressen, private Forensiker. Die Euphemismen überbieten sich wieder mal gegenseitig
Nö. Wie bei der ganz allgemeinen Frage des Gleichgewichts zwischen Freiheit und Sicherheit, wo das eine bekanntlich nicht ohne das andere zu haben ist, geht es hier am ganz konkreten Fall um berechtigte Anliegen beider Seiten, die sich gegenseitig auszuschließen scheinen.
Zwar bin auch ich ein Verfechter des Freiheits- und Privatsphäre-Gedankens, aber um Euphorismen geht es absolut nicht.
Mal ne Frage: Kann man nicht einfach dank FaceID, das iPhone dem Besitzer vors Gesicht halten und dann ist es entsperrt?
Ja, wenn der bereit ist die Augen zu öffnen.
Wenn derjenige FaceID aktiviert hat, ja. Machen nur Leute kaum, die was „zu verbergen haben“.
geht aber nur wenn der Besitzer auch verfügbar ist. Bei den Geräten geht es of t um beschlagnahmte Geräte oder Geräte von Terroristen. Da sind die dazugehörigen Personen nicht immer verfügbar.
Wieso wird so betont dass es „auch das iPhone X betrifft“?! Alle Modelle mit derselben iOS Version haben logischerweise auch dieselben Sicherheitsmaßnahmen und können gleichermaßen geknackt werden. :D
Wieder einmal eine dieser unbestätigten Meldungen. Es kann sein dass iOS geknackt wurde, vielleicht aber auch nicht.
Bis das nix belegbares mitgeteilt wird, kann es schlicht wahr sein, oder auch nicht.
Wir wollen mal nicht vergessen, dass dieser Hack davon ausgeht, dass man das iPhone physisch verfügbar hat. Immer soviel Wind um nichts. Wenn man den Strafbehörden in die Hände fällt, so what, Hauptsache mein iPhone kann nicht Remote gehackt werden!
Dann müssen wir jetzt alle ein DOWNGRADE auf iOS 4 machen um auf sicherer Seite zu sein.
Vielleicht einfach nur Panikmache?
wenn man dem Artikel glauben möchte können bereits Geräte mit ios5 geknackt werden. Ich glaube kaum das das etwas mit der Sicherheit von iOS 11 zu tun hat. Die Lücke die da ausgenutzt wird scheint schon länger zu existieren. Bin gespannt ob Apple heraus findet wie sie das anstellen. Überraschend finde ich nur das das genau mit der Vorstellung der neuen Samsung Geräte zusammen fällt. Ein Schelm wer da an Fake News glaubt. :-)
Wenn der Besitzer schläft zumindest nicht dann funktioniert Face ID nicht
Schon mal bei nem Verhör geschlafen? ;-)
Ja!!!
Mein Gott, die Panikmache mit dem Datenschutz in diesem Fall ist schon wieder krank.
Als allerersten musst du eine Straftat von erheblicher Bedeutung begehen, dann muss dein Handy beschlagnahmt werden, dann muss sich die Strafverfolgung etwas davon versprechen.
Die Staatsanwaltschaft muss mitspielen, die wiederum einen Beschluss bei einem Richter anregt, der einen entsprechendes erlassen muss.
Und wenn es dann „genackt“ wird?!
Für was interessiert sich die Strafverfolgungsbehördung dann für dich als kleines Licht? Für deine Liebschaften? Für deine Passwörten? Na sicherlich nicht, sondern für ermittlungsrevante Dinge, die die Straftat betreffen.
Diese Hypersensibilisierung ist doch geitiges unterstes Niveau….man man
Denk mal eher an Länder wo alles mit Korruption verseucht ist. Da interessiert den Polizeibeamten dein bankpasswort auch privat. Und wenn er jetzt seinem Chef es verkaufen kann wieso es entsperrt werden soll?
Ja sicherlich, aber ich gehe davon, dass sich 99 Prozent der hier Aufregenden über diese Fälle keine Gedanken machen, sondern um ihr eigenes Unheil. Und in unserer Welt glaube ich mittlerweile, dass 30 Prozent davon nicht mal wissen, dass es solche Länder überhaupt gibt… augenroll
Aber mal im Ernst, frage doch mal diese, ob sie trotzdem einen Echo zuhause haben, über WA kommunizieren oder dauerhaft ihr Micro/Kamera am Handy oder Pc/Mac ausschalten.
Ich möchte diese Antworten lieber nicht wissen!!!
wenn ein korruptes (…) Land Dir etwas anhängen möchte, dann tun die es einfach. Dazu ist dann weder ein Smartphone noch sonst irgendein Beweis von Nöten!
Die „Richter“ brauchen weder das eine noch das andere…
Verdammt viel Geld für ein paar Handy Daten. Wäre ich Verbrecher, Attentäter oder sonst ein Strauchdieb, hätte ich alles in meinem Kopf gespeichert, so wie es zu Zeiten ohne Digitaltechnik üblich war. Was für eine Enttäuschung für die Behörden, wenn nicht zu finden ist
Und die z.B. 20.000 Kreditkartendaten, die du verscherbeln könntest?
Dokumente oder Fotos, die du verbreiten willst.
Wie chattest oder kommunizierst du dann?
Es geht um mehr, als ein paar Telefonnummern oder Daten, die man sich noch merken könnte.
Ach zu solchen Firmen wandern die vulnerabilities mittlerweile, die früher für die ganzen Jailbreaks verwendet werden konnten. Da finde ich JBs und die Leute dahinter aber harmloser, als solche Handlanger staatlicher Überwachung. Vom Nutzen für die Anwender ganz zu schweigen.
Deutsche Behörden sind seit geraumer Zeit Kunden von Cellebrite, wie ich aus erster Hand weiß. Finanziert vom Steuerzahler werden iPhones und iPads von mutmaßlichen deutschen Straftätern dort geknackt.
…und das ist gut so und sehr erfolgreich, denn die Betroffenen willst du definitv nicht in deiner Nachbarschaft haben!!!!
Da gehts um ein anderes Produkt. Deren Cloud ist ok… Beim iPhone glaub ich denen nicht. Beim letzten mal wars schon bullshit. Wer mal mit denen zusammen gearbeitet hat…richtige Hacker…
Denke Hardwarekomponente angezapft. Denn Software können die definitiv nicht.