Wie von Apple befürchtet
Hacker stellen kommerzielles iPhone-Entschlüsselungs-Tool online
Letztes Frühjahr machte die Weigerung Apples Schlagzeilen, die US-Behörden bei der Entschlüsselung eines mutmaßlich von Terroristen genutzten iPhones zu unterstützen. Apple-Chef Tim Cook argumentierte in dieser Angelegenheit unter anderem damit, dass sich die Nutzung eines Entschüsselungswerkzeugs, wie es die Behörden forderten, nicht kontrollieren lasse und das Tool in falschen Händen zu einer Bedrohung für die Privatsphäre aller iPhone-Anwender werden könne. Genau dieser Fall ist nun mehr oder weniger eingetreten, glücklicherweise ohne eine konkrete Gefahr für Nutzer aktueller Systeme.
Die US-Behörden hatten sich nach der Absage Apples anderweitig Unterstützung für den Zugriff auf die gewünschten Daten gesucht und wurden dem Vernehmen nach dabei gegen Bezahlung durch das israelische Sicherheitsunternehmen Cellebrite unterstützt. Eben diese Firma wurde nun zu Jahresbeginn gehackt und ein Teil der gestohlenen Daten fand den Weg ins Internet. Darunter war Medienberichten zufolge auch die Software, mit deren Hilfe das sogenannte San-Bernardino-iPhone entschlüsselt wurde.
Die Vorgänge untermauern eindrucksvoll Cooks Argument, dass jede Hintertür auch ein Risiko für die Allgemeinheit beinhaltet. Dies war offenbar auch das Ansinnen des Hackers, der sich gegenüber dem Onlinemagazin Motherboard dementsprechend äußerte:
It's important to demonstrate that when you create these tools, they will make it out.
Beruhigend nur, dass die Software soweit bekannt keine aktuellen iPhone-Modelle entschlüsseln kann. Das San-Bernardino-iPhone war offenbar noch mit iOS 8 ausgestattet und Apple hat die Sicherheit von iOS seither nochmal deutlich verbessert.
Die genutzte Software hat sich Cellebrite dem Bericht zufolge übrigens zu großen Teilen mithilfe von Werkzeugen der Jailbreak-Community zusammengebastelt. Der Sicherheitsforscher Jonathan Zdziarski, ehemals selbst in dieser Szene aktiv, hat bestätigt, dass die Anwendungen mit Jailbreak-Tools teilweise nahezu identisch sind. Cellebrite hat damit allerdings gutes Geld verdient, angeblich haben alleine amerikanische Polizeibehörden mehrere Millionen Dollar an das Unternehmen überwiesen.
Welche iOS Systeme sind denn betroffen?
Alle bis ios 8 wahrscheinlich
Laut dem Bericht bis iOS 8.
Weiteres weiß man nicht, auch nicht ob es nicht irgendwo schon einen Hack für iOS10 gibt. Gäbe es ihn, wäre aber ein öffentlich zugänglicher Jailbreak wahrscheinlich, muss aber nicht. Hey diese Tools gibt es nicht in der Öffentlichkeit! Wer die hat versucht damit Geld zu machen, wenn er ein Böser ist und ist er ein Guter, dann meldet er es Apple und sagt nix.
Dir ist schon bewusst, dass ein öffentlicher iOS 10-Jailbreak existiert.
Wer lesen kann ist klar im Vorteil:
Beruhigen nur, dass die Software kann soweit bekannt keine aktuellen iPhone-Modelle entschlüsseln kann. Das San-Bernardino-iPhone war offenbar noch mit iOS 8 ausgestattet und Apple hat die Sicherheit des Systems seither nochmal deutlich verbessert.
Naja, aber dennoch wird nicht darauf eingegangen, welche Modelle und iOS-Versionen neben ios8 noch betroffen sind.
Keine. Vielleicht in der dritten Welt auf einem Haufen westlichem Elektroschrott, der dort billig entsorgt wurde und vorher zu überhöhten Margen verkauft wurde, nachdem er von unterbezahlten Arbeiten am wieder anderen Ende der Welt zusammengesetzt wurde. True Story, Bro.
Meinte Geräte, nicht Versionen ;-)
aber dennoch <- find ich klasse
im Artikel steht aber auch, das es nahezu identisch mit einem Jailbreak Tool ist und die gleichen Lücken nutzt.. Daher nehme ich an auf allen Versionen, für die auch ein Jailbreak verfügbar ist…Das wäre dann bis zu ios 10.2 aktuell…Mag ja sein, das ios 10 sicherer ist als ios 8, aber unangreifbar ist kein von menschen entwickeltes System.
Warum immer gleich so persönlich werden. Man man man. chill mal ab
Immer wieder dieser dumme Spruch „Wer lesen kann ist klar im Vorteil“ (genau so dämlich wie „YMMD“ …).
Aber von oben herab erst mal den Dicken raushängen lassen anstatt nachzudenken oder einfach … mal die Fresse halten …
Ok, das war nun nicht sonderlich nett … aber manche brauchen eine nicht-nette Antwort.
Schaut her, ein Assi!
Mäuschen…
Einfach mal kurz nachdenken nach dem lesen, dann klappt es auch mit dem Nett sein.
Wie recht Du hast…! Daumen hoch!
Wer schreiben kann, ist klar im Vorteil.
Echt?
Wie heißt denn die Software und wo bekommt man die her
schon irgendwie Ironie… Eine Hacker-Bude wird selbst gehackt
Genau mein Gedanke.
Nix ist sicher – alles ist machbar.
Auch mein erster Gedanke!
Das ist sooo Klasse!
Das zeigt das die Jungs dort doch nicht so brilliant sind und sich die USA haben über den Tisch ziehen lassen.
Ich dachte der Hack sei möglich gewesen, weil es sich um ein iPhone 5C handelte? War nicht weniger die iOS-Version sondern die Hardware (der Chip) massgebend?
Beides
So habe ich das auch in Erinnerung.
Stecker ziehen.
Wer heute noch an die sichere Cloud glaubt wartet auch noch auf den Osterhasen.
Da lobe ich mir meinen Drobo 5 D
Was hat das Entschlüsseln von Geräteinhalten jetzt nochmal mit „der Cloud“ zu tun?
Ich bin mir sicher das ich aus diese Jahr wieder bunte Eier finde :D
Eine israelische Sicherheitsfirma die gehackt wurde! Wers glaubt!
Weil israelische Unternehmen unhackbar sind, oder was? Was soll dieser angedeuteter Verschwörungsschwachsinn-Kommentar?
Ja ist tatsächlich passiert. Besonders Sicherheitsfirmen wurden in den letzten Monaten bevorzugt gehackt! Gamma Group, Hacking Team und Cellebrite. Jeder kann gehackt werden.
Mal ne Frage an die Kenner…Apple arbeitet doch auch mit Flashbausteinen oder? Bei der PS3 gibts ja den Weg mit einem Tool was man einfach auf den Flashbaustein drauf klickt die Daten auszulesen und zu verändern…ist es nicht auch machbar das fürs iPhone zu realisieren? Die Technik ist doch die gleiche??!
Auslesen kann man es, nur ist es dann immer noch verschlüsselt. Und ohne den Schlüsselteil aus der Secure Enclave des jeweiligen Gerätes auch mit Brute Force nicht wirklich einfach zu entschlüsseln. Wenn die verwendete Verschlüsselung keine Schwäche hat, was ja auch immer mal vorkommt…
Wenn Du von Speichersteinen anklicken sprichst, würde die Buchstabengrenze des Kommentarfelds nicht ausreichen. Klingt so, als würdest Du mit Holzbauklötzen spielen und fragen, wie man Mikroskope baut.
Natürlich ist das möglich nur veröffentlicht keiner was dafür weil es viel zu umständlich ist und nicht für die Massen als Tutorial geeignet dann würde jeder sein iPhone auseinaderbauen und nicht mehr zusammen bekommen
und was willste dann mit den verschlüsselten Daten?
Naja so richtig was gefunden dazu ob die Daten im Speicher verschlüsselt sind hab ich nicht gefunden nur das Nutzer ihre Datenbackups mit einem Pin verschlüsseln können…irgendwo sprach wer das es sich nur um eine aes Verschlüsselung handeln solle…hauptsächlich gings doch damals um die Tatsache das das Gerät ein sperrcode hatte und man nicht an die Daten kam…
Ganz in ruhe entschlüsseln. :o)
Beim iPhone ist das komplette Dateisystem mit einem guten DRM verschlüsselt. Du kannst die Daten gerne lesen aber kannst nix damit anfangen.
Alles wird aus Hack gemacht ;-)
Dann plaudere ich mal aus dem Nähkästchen:
Die Geschichte mit Celebrite stimmt, aber Celebrite verkauft im Übrigen ganz offiziell forensische Software zum Auslesen und Auswerten von sichergestellten Handys für die Polizei und Dienste. Einen echten Hack für iPhones bieten sie nicht an, weil es auch keinen aktuellen gibt.
Das ganze war eine Ausnahme/Sonderanfertigung, einfach weil die Kohle der Amis gestimmt hat und weil es für iOS 8 schon einen Jailbreak gab.
Apple und Flash? … Ik lach mir schief!
„Frontalangriff auf Adobe: Schärfer als bisher hat Apple-Chef Steve Jobs den Flash-Player von Adobe attackiert. Die Technologie sei fehlerhaft, ein Batteriefresser und dem Untergang geweiht – und werde auch in Zukunft nicht auf iPhone und iPad laufen.“ (Spiegel online vor ein paar Jahren)
„Conclusions.
Flash was created during the PC era – for PCs and mice. Flash is a successful business for Adobe, and we can understand why they want to push it beyond PCs. But the mobile era is about low power devices, touch interfaces and open web standards – all areas where Flash falls short.
The avalanche of media outlets offering their content for Apple’s mobile devices demonstrates that Flash is no longer necessary to watch video or consume any kind of web content. And the 250,000 apps on Apple’s App Store proves that Flash isn’t necessary for tens of thousands of developers to create graphically rich applications, including games.
New open standards created in the mobile era, such as HTML5, will win on mobile devices (and PCs too). Perhaps Adobe should focus more on creating great HTML5 tools for the future, and less on criticizing Apple for leaving the past behind.
Steve Jobs
April, 2010“
http://www.apple.com/hotnews/t.....-on-flash/
Setzen, 6.
Schlaf weiter!
Die Frage ist wer hier schläft
Glaub mal weiter, dass du richtig liegst und korrigiere alle anderen. Da fällt mir ein nettes Zitat ein….
„Was machst du richtig, was alle anderen verkehrt machen?“
Trololololol
Wie kommst Du jetzt darauf?
Hahahaha, restalkohol schon am Freitag. xD
Seit ich die Kommentare hier lese tippe ich auf Hirntot.
Junge, junge, junge… ein Flash Baustein hat nix mit der gleichnamigen Software zu tun…
Das hat mich jetzt geflasht
Mit Flash Baustein ist ein Flash Speicher gemeint.
Und bevor es zu weiteren Verwechslungen kommt, mit Flash Gordon hat die Sache auch nichts zu tun.
Ich hoffe das war jetzt nicht ernst gemeint. Das ging ja voll am Thema vorbei. Flash Bausteine sind logische Schaltungen, die Schnell arbeiten und per diverser Logikgatter Daten Speichern können. Beste Beispiel für Flash Speicher sind SD Karten, USB Sticks, SSDs und Chipteile, die etwa ein BIOS oder EFI enthalten.
Schon kapiert?
Oder brauchst ein trim auf deinem flash?
Soweit ich mich erinnere: Maßgeblich war der secure chip wegen dem Touch ID, wobei dafür die physische und damit zusammenhängend die per Software implementierte Firmware (als iOS bekannt) überarbeitet wurde. Das iPhone 5s war das erste Gerät mit Touch ID, weshalb schon das Gerät mit iOS 7 bereits sicher sein konnte. Dieses San Bernardino iPhone war ein iPhone 5c ohne Touch ID und deshalb ohne secure chip. ArstechnicaDOTcom hatte darüber ausführlich geschrieben und zeigte McAffes peinliche Behauptungen.
Ist eben ein Katz und Mausspiel. Also immer die Software aktuell halten. Damit ist man nicht 100% geschützt, aber reduziert das Risiko. Und Leute, macht die Leute nicht gleich immer so nieder. Man kann Dummheit auch ignorieren, oder?
Soweit ich weiß, kam der Release durch die selbe Person die den Großteil der Software entwickelt hat. Also kein echter Hackerangriff wie hier beschrieben sondern einfach nur ein Hacker der seine Werkzeugkiste veröffentlicht hat.
Waaas, mein iPhone 5C ist nicht mehr aktuell? Ok, hab’s gerade auf den Kompost geworfen. Danke für den Hinweis.
Da es „offenbar noch mit iOS 8“ hieß , als das der in den Medien diskutierte Fall erwähnt wurde und die Sicherheit zwischenzeitlich verbessert wurde, lässt sich herauslesen, dass ab iOS 9 und aufwärts nicht betroffen ist.
Flashspeicher ist ein Speichermedium, ein Spiel hat 90 Minuten, der Ball ist rund.
Nach dem Hack ist vor dem Hack. Wider das Vergessen.