3900 Dollar bezahlen, alle Daten eines gesperrten iOS-Gerätes erhalten

Rund 30.000 Dollar mussten Ermittlungsbehörden dafür ausgeben, eine kleine schwarze Box namens "GrayKey" zu erwerben. Diese ermöglichte es dann, selbst aktuelle iPhones zu entsperren. Erst iOS 12 machte der Funktionalität ein Ende, zuvor verhinderte ein Exploit, dass sich das iPhone nach mehreren falschen PIN-Eingaben sperrte. Welche Lücke GrayKey ausnutzte und was Apple dagegen unternahm, wurde übrigens nie bekannt. Offensichtlich handelte es sich aber um keinen ganz einfachen Fix, ansonsten hätte Apple wohl direkt mit iOS 11 schon reagiert. Lediglich 30.000 Dollar für ein solches Produkt hinlegen zu müssen war geradezu ein Discounter-Preis – zuvor ging die erfolgreiche Entsperrung gerne einmal in Millionenhöhe. Man weiß zwar nicht, wie viele Exemplare der GrayKey-Box einen neuen Besitzer fanden, allerdings dürften die Hersteller ein ziemlich gutes Geschäft gemacht haben. Offensichtlich existiert aber noch eine weitere Schwachstelle vergleichbarer Art: Für iOS 12 gibt es nun auch Entsperr-Dienstleistungen.

Dienstleistung für Hinterbliebene – und Behörden
So hat in diesen Tagen ein Anbieter namens DriveSavers den Markt betreten, der gesperrte iPhones entschlüsseln kann. Dazu ist es erforderlich, das Gerät einzuschicken und 3900 Dollar zu entrichten. DriveSavers richtet sich eigenen Angaben zufolge vorrangig an Nutzer, die das iOS-Gerät eines verstorbenen Angehörigen entsperren wollen. Vorausgesetzt ist die eindeutige Identifizierung des Auftraggebers sowie behördliche Dokumente über den vorherigen Besitzer des Gerätes (z.B. Gerichtsakten, Sterbeurkunde, Abschrift des Testaments). Ganz offensichtlich will DriveSavers nicht den Eindruck erwecken, eine illegale Dienstleistung für jeden beliebigen Kunden anzubieten. Behörden, die GrayKey nun nicht mehr verwenden können, dürfen sich ebenfalls an DriveSavers wenden – vermutlich erwirtschaftet der Sicherheitsspezialist genau damit die meisten Umsätze.

Rätselraten über die Methodik
Keine Angaben will DriveSavers hingegen machen, wie man an die Daten gelangt. Die Rede ist von "proprietärer Technologie", außerdem beteuert der Anbieter, das eingeschickte iPhone zu keiner Zeit aus den Händen zu geben. Wer möchte, kann sich auch ein Backup auf ein externes Laufwerk sichern lassen. Über die Art und Weise der Methodik lässt sich nur spekulieren. Da ein gesperrtes iPhone bereits seit längerer Zeit inaktiv ist, hat sich auch der Lightning-Anschluss deaktiviert. Entweder gelang es DriveSavers also, diesen Schutz zu umgehen – oder die Techniker zerlegen das iPhone und führen einen Hardware-Angriff durch. Man kann davon ausgehen, dass Apple nun alles daran setzen wird, dem Verfahren auf die Schliche zu kommen und zu erfahren, welche Sicherheitslücke selbst unter iOS 12 noch Datenzugriff erlaubt.


Spezialisten von DriveSavers bei der Arbeit

Über das Unternehmen DriveSavers
Der Anbieter ist wahrlich kein Unbekannter in der Branche und schon seit rund drei Jahrzehnten im Geschäft professioneller Datenrettung tätig. In den Anfangstagen konnten Nutzer defekte Festplatten einschicken und reparieren lassen, sehr schnell wandelte sich das Geschäftsmodell aber und DriveSavers konzentrierte sich vollständig auf Extraktion von Daten defekter Speichergeräte. Schon zuvor war es möglich, jedes beliebige Smartphone einzuschicken – dass jetzt auch aktuelle iPhones im Dienstleistungs-Portfolio auftauchen, ist aber sicherlich eine der spannendsten Neuerungen der Unternehmensgeschichte. Momentan gibt es keinen anderen Hersteller, der vergleichbaren Service verspricht.

Kommentare

jlattke28.11.18 11:47
Das Geschäftsmodell ist natürlich viel cleverer: wenn man die Kiste nicht aus der Hand gibt, dann kann niemand nachvollziehen wie's gemacht wird. Apple kann also die entsprechenden Löcher schwerlicher Stopfen.
+3
marco m.
marco m.28.11.18 11:48
Deswegen der hohe Preis. Man will noch schnell Geld verdienen, bevor Apple das wieder "dicht macht".
Chevy Chase: Twenty years ago, we had Steve Jobs, Johnny Cash and Bob Hope. Now we have no jobs, no cash, and no hope. Please, don't let Kevin Bacon die!
0
Schens
Schens28.11.18 11:49
Zum Thema:

+2
ilig
ilig28.11.18 13:25
vorrangig an Nutzer, die das iOS-Gerät eines verstorbenen Angehörigen entsperren wollen. Vorausgesetzt ist die eindeutige Identifizierung des Auftraggebers sowie behördliche Dokumente über den vorherigen Besitzer des Gerätes (z.B. Gerichtsakten, Sterbeurkunde, Abschrift des Testaments).
Ich dachte, dass Erben diesen Weg schon jetzt wählen können – ohne solche »Dienstleister«.
-5
camaso
camaso28.11.18 13:25
Das ist jetzt eigenartig. Gem. in unserem Lieblingsforum soll es für Apple durchaus möglich sein, ein Handy zu entsperren. Wozu dann bei einem externen Anbieter 3900$ blechen? Ich vermute mal, dass dieses Angebot als Deckmantel dafür dient, den interessierten Behörden einen Wink zu geben – falls die Firma tatsächlich einen anderen Weg gefunden hat, als Apple schon anbietet.
-3
ilig
ilig28.11.18 13:30
camaso
Da hatten wir wohl einen »zeitgleichen« Gedanken.
-1
Zerojojo28.11.18 13:33
Da reiben sich jetzt zahlreiche, von Dyskalkulie geplagte Diebe die Hände.
0
MetallSnake
MetallSnake28.11.18 13:38
camaso
Das ist jetzt eigenartig. Gem. in unserem Lieblingsforum soll es für Apple durchaus möglich sein, ein Handy zu entsperren.

Die Daten die darauf waren sind dann aber weg. Dort ging es nur darum dass man das Gerät als solches weiterverwenden möchte.
Erwachsensein ist halb gestorben --Relatives Menschsein
+9
ilig
ilig28.11.18 13:41
MetallSnake
Danke für den Hinweis.
+2
camaso
camaso28.11.18 13:50
MetallSnake
camaso
Das ist jetzt eigenartig. Gem. in unserem Lieblingsforum soll es für Apple durchaus möglich sein, ein Handy zu entsperren.

Die Daten die darauf waren sind dann aber weg. Dort ging es nur darum dass man das Gerät als solches weiterverwenden möchte.
Das ist natürlich ein gewichtiger Unterschied. Danke für die Präzisierung.
+3
NONrelevant28.11.18 13:58
Ich meine, die Betrüger, die heute noch bei älteren Herrschaften anrufen und vorgeben von der Polizei zu sein, müssen auch irgendwie neue Felder ergründen. Denn ihr Klientel ist ja schließlich irgendwann obsolet. Und dann? Genau das. Die Betrüger schulen um und behaupten, sie können das iPhone des geliebten Verwandten entsperren.
Das nenne ich mal Digitalisierung.
NONrelevant - Wer nicht selber denkt, für den wird gedacht.
0
Plebejer28.11.18 14:40
ilig
vorrangig an Nutzer, die das iOS-Gerät eines verstorbenen Angehörigen entsperren wollen. Vorausgesetzt ist die eindeutige Identifizierung des Auftraggebers sowie behördliche Dokumente über den vorherigen Besitzer des Gerätes (z.B. Gerichtsakten, Sterbeurkunde, Abschrift des Testaments).
Ich dachte, dass Erben diesen Weg schon jetzt wählen können – ohne solche »Dienstleister«.

Ein Anruf bei Apple reicht.
-2

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen