Das Apple-Betriebssystem iOS gilt als eines der sichersten auf dem Markt. Dennoch ist auch diese Software nicht unverwundbar. In den letzten Jahren gab es immer wieder Fälle, in denen Cyberkriminellen die Umgehung der Sicherheitsmaßnahmen gelang. Nun scheint auch die letzte Schutzbarriere gefallen zu sein, die neue iPhones vor dem Zugriff durch Nachrichtendienste bewahrte.

Neue iPhones nicht mehr sicher

Das US-amerikanische Federal Bureau of Investigation (FBI) kämpfte seit der Veröffentlichung der iOS-Version 17.4 mit einem nicht unwesentlichen Problem: Die Ermittlerinnen und Ermittler konnten die Smartphones Verdächtiger mit den von ihnen genutzten Tools nicht länger knacken. Das schränkte ihre Möglichkeiten in der digitalen Forensik ein und erschwerte damit auch die Gewinnung möglicher Beweise. Seit kurzem soll aber auch diese Hürde Geschichte sein.

Auf X verriet das Team des Custom-ROM-Projekts GrapheneOS, das auf Datenextraktion spezialisierte Unternehmen Celebrite habe eine neue Version seiner iOS Support Matrix veröffentlicht. Dabei handelt es sich um ein Dokument, das detaillierte Informationen darüber enthält, welche iOS-Versionen und -Gerätemodelle von den Cellebrite Premium-Diensten unterstützt werden – also von jenen Dienste, die Behörden wie das FBI nutzen, um die Schutzmaßnahmen von iPhones zu umgehen.

An dieser Stelle befindet sich ein externer Inhalt von Twitter, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.

Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden.

Die Dienste des israelischen Unternehmens für digitale Forensik ermöglichen es, Daten von iOS-Geräten zu extrahieren und zu entschlüsseln, auch wenn diese gesperrt oder verschlüsselt sind. Die Matrix hilft Ermittlerinnen und Ermittlern, zu verstehen, welche Geräte und Softwareversionen mit den Extraktionstools kompatibel sind.

Nicht nur Kriminelle im Visier

Die Technologien und Werkzeuge von Cellebrite, einschließlich Cellebrite Premium, könnten potenziell von Cyberkriminellen missbraucht werden, wenn sie in die falschen Hände geraten. Mit Zugang zu diesen Tools könnten Kriminelle unbefugt persönliche Daten extrahieren, Geräte entsperren und vertrauliche Informationen auslesen. Das könnte beispielsweise Identitätsdiebstahl, finanzielle Betrügereien und andere Formen von Cyberkriminalität erleichtern.

Darüber hinaus könnten Cyberkriminelle die Fähigkeit von Cellebrite-Produkten nutzen, um Verschlüsselungen zu knacken und Sicherheitsprotokolle zu umgehen. Auf ähnliche Weise missbrauchen Cyberkriminelle und autoritäre Regime auch andere Softwares, wie etwa den „fliegenden Trojaner“ Pegasus. Mit seiner Hilfe spähen Diktaturen mitunter Aktivist*innen, Oppositionelle und Journalist*innen aus.

Weiterlesen: Opfer der Spyware Pegasus berichten

Wie steht es um Android-Handys?

Ein Blick auf die Cellebrite Premium 7.69.5 Android Support Matrix vom Juli 2024 verrät, dass das Tool noch immer nicht dazu in der Lage ist, gesperrte Geräte zu knacken, die auf GrapheneOS laufen. „Ein gesperrtes GrapheneOS-Gerät kehrt außerdem standardmäßig nach 18 Stunden von AFU zurück zu BFU“, erklärte das Team via X.

AFU: Nach der ersten Freischaltung des Betriebssystems
BFU: Vor der ersten Freischaltung des Betriebssystems

Grundsätzlich sind allerdings auch die Nutzerinnen und Nutzer der meisten Android-Geräte nicht sicher vor dem Zugriff mittels Cellebrite Premium.

Quelle: X/@GrapheneOS

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.