3900 Dollar bezahlen, alle Daten eines gesperrten iOS-Gerätes erhalten
Rund 30.000 Dollar mussten Ermittlungsbehörden dafür ausgeben, eine kleine schwarze Box namens "GrayKey" zu erwerben. Diese ermöglichte es dann, selbst aktuelle iPhones zu entsperren. Erst iOS 12 machte der Funktionalität ein Ende, zuvor verhinderte ein Exploit, dass sich das iPhone nach mehreren falschen PIN-Eingaben sperrte. Welche Lücke GrayKey ausnutzte und was Apple dagegen unternahm, wurde übrigens nie bekannt. Offensichtlich handelte es sich aber um keinen ganz einfachen Fix, ansonsten hätte Apple wohl direkt mit iOS 11 schon reagiert. Lediglich 30.000 Dollar für ein solches Produkt hinlegen zu müssen war geradezu ein Discounter-Preis – zuvor ging die erfolgreiche Entsperrung gerne einmal in Millionenhöhe. Man weiß zwar nicht, wie viele Exemplare der GrayKey-Box einen neuen Besitzer fanden, allerdings dürften die Hersteller ein ziemlich gutes Geschäft gemacht haben. Offensichtlich existiert aber noch eine weitere Schwachstelle vergleichbarer Art: Für iOS 12 gibt es nun auch Entsperr-Dienstleistungen.
Dienstleistung für Hinterbliebene – und BehördenSo hat in diesen Tagen ein Anbieter namens DriveSavers den Markt betreten, der gesperrte iPhones entschlüsseln kann. Dazu ist es erforderlich, das Gerät einzuschicken und 3900 Dollar zu entrichten. DriveSavers richtet sich eigenen Angaben zufolge vorrangig an Nutzer, die das iOS-Gerät eines verstorbenen Angehörigen entsperren wollen. Vorausgesetzt ist die eindeutige Identifizierung des Auftraggebers sowie behördliche Dokumente über den vorherigen Besitzer des Gerätes (z.B. Gerichtsakten, Sterbeurkunde, Abschrift des Testaments). Ganz offensichtlich will DriveSavers nicht den Eindruck erwecken, eine illegale Dienstleistung für jeden beliebigen Kunden anzubieten. Behörden, die GrayKey nun nicht mehr verwenden können, dürfen sich ebenfalls an DriveSavers wenden – vermutlich erwirtschaftet der Sicherheitsspezialist genau damit die meisten Umsätze.
Rätselraten über die MethodikKeine Angaben will DriveSavers hingegen machen, wie man an die Daten gelangt. Die Rede ist von "proprietärer Technologie", außerdem beteuert der Anbieter, das eingeschickte iPhone zu keiner Zeit aus den Händen zu geben. Wer möchte, kann sich auch ein Backup auf ein externes Laufwerk sichern lassen. Über die Art und Weise der Methodik lässt sich nur spekulieren. Da ein gesperrtes iPhone bereits seit längerer Zeit inaktiv ist, hat sich auch der Lightning-Anschluss deaktiviert. Entweder gelang es DriveSavers also, diesen Schutz zu umgehen – oder die Techniker zerlegen das iPhone und führen einen Hardware-Angriff durch. Man kann davon ausgehen, dass Apple nun alles daran setzen wird, dem Verfahren auf die Schliche zu kommen und zu erfahren, welche Sicherheitslücke selbst unter iOS 12 noch Datenzugriff erlaubt.
Spezialisten von DriveSavers bei der Arbeit
Der Anbieter ist wahrlich kein Unbekannter in der Branche und schon seit rund drei Jahrzehnten im Geschäft professioneller Datenrettung tätig. In den Anfangstagen konnten Nutzer defekte Festplatten einschicken und reparieren lassen, sehr schnell wandelte sich das Geschäftsmodell aber und DriveSavers konzentrierte sich vollständig auf Extraktion von Daten defekter Speichergeräte. Schon zuvor war es möglich, jedes beliebige Smartphone einzuschicken – dass jetzt auch aktuelle iPhones im Dienstleistungs-Portfolio auftauchen, ist aber sicherlich eine der spannendsten Neuerungen der Unternehmensgeschichte. Momentan gibt es keinen anderen Hersteller, der vergleichbaren Service verspricht.