Im einem offenen Brief an seine Kunden hat Apple angekündigt, der richterlichen Anordnung nicht zu entsprechen, die den Konzern dazu auffordert, das iPhone 5c eines der Terroristen der Schießerei von San Bernadino in Kalifornien zu entsperren (wir berichteten). Eine Sicherheitsfirma hat nun erklärt, dass es für Apple einfach sein müsste, die Informationen aus dem iPhone 5c auszulesen, weil bei dieser Geräteklasse alle Schutz- und Sicherheitsmaßnahmen per Software im Betriebssystem iOS realisiert wären.
Per Tweet hat die Firma auf einen Blogeintrag aufmerksam gemacht, der beschreibt, wie das Vorgehen sein könnte:
Apple könnte demnach dem FBI eine speziell für dieses eine Gerät signierte Firmware zur Verfügung stellen, die zwar nicht die Verschlüsselung aufheben, aber die Möglichkeit der automatischen Passcode Eingabe zur Verfügung stellen würde. Damit könnte alle 80ms ein möglicher Passcode auf Gültigkeit überprüft werden und die Verschlüsselung wäre laut Trail Of Bits innerhalb von ca. 30 Minuten geknackt. Voraussetzung dafür wäre ein maximal vierstelliger Passcode aus Ziffern. Sollte ein längerer Code verwendet worden sein, wie iOS ihn ja auch anbietet, könnte der Vorgang allerdings signifikant länger dauern.
Eine manuelle Eingabe des Codes – wie es bisher bei einem unmodifiziertem Betriebssystem nötig ist – könnte bis zu fünf Jahre brauchen, weil iOS nach Fehleingaben die Wartezeit immer weiter erhöht. Derzeit sind folgende Werte eingestellt:
Hinzu kommt noch die Möglichkeit, dass das iPhone seinen Inhalt nach 10 Fehlversuchen selbsttätig löschen könnte, wie es in den Einstellungen zur Sicherheit anwählbar ist.
Es ist daher klar, dass das FBI keine Lust dazu hat, den Code auf diese Weise zu ermitteln und Apple nun zur Mithilfe zwingen will. Laut Trail of Bits besitzt das iPhone 5c keine so genannte „Secure Enclave“. Dieser Computer innerhalb des Computers des iPhones ist in Modellen mit TouchID und ab A7 Prozessor verbaut und speichert wichtige Schlüssel und ist selber kryptographisch verschlüsselt. Und auch die Wartezeiten zwischen Eingabeversuchen werden von diesem Co-Computer erzeugt. In den Besitz des Passcodes zu kommen, würde also nicht reichen. Eine Veränderung der Secure Enclave durch Software käme jedoch einem vollständigen Löschen des Gerätes gleich.
Der genaue Sicherheits-Aufbau unter iOS wird von Apple in diesem Dokument (PDF) beschrieben.
Da es sich aber bei dem fraglichen Gerät um ein iPhone 5c handelt und dieses die gesamte Verschlüsselung auf Softwarebasis verwaltet, sollte Apple laut Trail Of Bits in der Lage sein den Behörden ohne Probleme eine passende (angepasste) iOS-Version zur Verfügung zu stellen. Auch die Wartezeiten zwischen den Versuchen wird beim iPhone 5c per Software geregelt und könnte von Apple in dieser speziellen Version ausgeschaltet werden.
Um die Sicherheit und Integrität zu erhalten, könnte Apple die iOS-Version so anpassen, dass sie ausschließlich auf diesem einen Gerät laufen würde. Außerdem könnte man den Recovery-Prozess nicht dem FBI überlassen, sondern bei und von Apple selber durchführen lassen, schreibt Trail Of Bits. So würde auch eine mögliche Weitergabe der Software an unbefugte Dritte ausgeschlossen und das Risiko minimiert.
Apple plant, das 20. Jubiläums-iPhone trotz globaler Produktionsverlagerung weiterhin in China fertigen zu lassen. Komplexes Design erfordert etablierte Fertigungsstrukturen Laut…
Dank des InfiniteMac-Projekts kannst Du Mac OS X 10.2 Jaguar direkt in Deinem Webbrowser ausführen. (mehr …)
Apple plant eine leichtere Version seines Vision Pro Headsets, die Ende 2025 oder Anfang 2026 auf den Markt kommen soll.…
Apple steht weiterhin unter Druck, nachdem die Blut-Sauerstoffmessung in den USA verboten wurde. Eine Rückkehr der Funktion ist bislang nicht…
Apple lässt seit Jahren seine Prozessoren exklusiv bei TSMC fertigen. Jetzt stellte TSMC auf dem North America Technology Symposium einen…
Apple TV+ erweitert sein Angebot um einen neuen Original-Podcast. „Easy Money: The Charles Ponzi Story“ startet am 23. Juni 2025…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen