Alle iPhone unter iOS 12.3 sind zu knacken – Cellebrite präsentiert neues Entsperr-Tool für Ermittler

In die sichere iPhone-Festung einzubrechen und Apples Verschlüsselung auszuhebeln, ist ein anspruchsvolles Unterfangen. Der wirkungsvolle Schutz, an dem Hacker scheitern sollen, führt regelmäßig dann zu Diskussionen, wenn auch Ermittlungsbehörden keinen Weg zu den Daten finden. Für große Aufregung sorgte daher im vergangenen Jahr die "GrayKey"-Box von Grayshift. Es handelte sich um ein relativ günstiges Gerät, das jedes Passcode-geschützte iPhone entsperren konnte. Anstatt Millionen an Sicherheitsexperten wie beispielsweise Cellebrite überweisen zu müssen, kostete die GrayKey-Box gerade einmal 30.000 Dollar und erlaubte dann beliebiges iPhone-Entsperren. Apple konnte die ausgenutzte Sicherheitslücke erst mit iOS 12 komplett sperren, unter iOS 11 waren lediglich Zeiteinschränkungen als erste Gegenmaßnahme möglich.


Momentan steht die Festungstür ein bisschen offen
Jetzt hat sich der Sicherheitsspezialist Cellebrite zu Wort gemeldet und verspricht: Wir können alle iPhones und iPads knacken, auch wenn diese unter iOS 12.3 betrieben werden. Eine neue Version des "Universal Forensic Extraction Device" dürfte damit in den kommenden Tagen bis Wochen für leuchtende Augen bei einigen Ermittlungsbehörden sorgen. Besagtes Gerät macht es möglich, schnell auf Daten aller Art zuzugreifen, welche sich auf einem iPhone oder Android-Smartphone befinden. Die Zielgruppe ist dabei ganz eindeutig der Ermittler – und nicht der Hacker bzw. der Kunde auf dem freien Markt.


Aus dem Bestellformular

iOS-Sicherheitsupdate zu erwarten
Man kann davon ausgehen, dass auch Apples Sicherheitsteams nun fieberhaft daran arbeiten, die Sicherheitslücke zu finden und zu schließen. Wie üblich gilt, dass besagte Sicherheitslücke nach Bekanntwerden auch von anderen Angreifern auszunutzen wäre. Selbstverständlich hüllt sich Cellebrite in Schweigen, würde es doch das eigene Geschäftsmodell zerstören, einen detaillierten Fehlerbericht an Apple zu senden. Sicherlich funktioniert die aktuelle Generation des Universal Forensic Extraction Device sehr bald nicht mehr mit neueren iOS-Versionen – jeder Tag länger ist für Cellebrite daher von großer Wichtigkeit.

Im Kopf-an-Kopf-Rennen der großen Sicherheitsspezialisten ist Grayshift hingegen etwas zurückgefallen. Während Cellebrite nun vollen Zugriff verspricht, heißt es von Grayshift lediglich, man könne "manche mit iOS 12 betriebenen Geräte" entsperren. Apples nächstes, umfangreicheres iOS-Update (iOS 12.4) soll irgendwann "Im Sommer" erscheinen. Unbekannt ist, ob die Sicherheitslücke dann erst der Vergangenheit angehört oder ob es vorher schon ein Sicherheitsupdate gibt.

Kommentare

Steffen Stellen17.06.19 10:07
Sind die Tätigkeiten von Cellebrite bzw. Grayshift eigentlich legal?
+2
rene204
rene20417.06.19 10:22
Gute Frage, ich vermute mal ja, denn sie bieten ja nur das Tool an, die verwendung dürfte dann (je nach Gesetzslage) nicht legal oder im Graubereich liegen.

Bittorrent-Clients an sich sind ja auch nicht illegal, nur die Verwendung (bei bestimmten Dateien) macht Dich dann strafbar.
Gelassenheit und Gesundheit.. ist das wichtigste...
+4
EThie17.06.19 10:22
Steffen Stellen

Wenn sie dem Staat dienen, sind alle kriminellen Geschäfte legal. Siehe Kauf der CDs mit illegal erworbenen Bankdaten. Da wurden einfach die Gesetze angepasst.
+1
Walter Plinge
Walter Plinge17.06.19 10:41
Steffen Stellen
Sind die Tätigkeiten von Cellebrite bzw. Grayshift eigentlich legal?

Warum nicht? Das Suchen und Finden von Sicherheitslücken ist mit Sicherheit nicht illegal. Und da Sie keine fremden Geräte selbst knacken, bewegen sie sich auch nicht in einer Grauzone (anderenfalls hätte Apple sicher schon eine massive Klagewelle gefahren).

Abgesehen davon: Da diese Firmen dafür sorgen, dass die iOS-Geräte immer sicherer werden, sehe ich deren Geschäftsmodell durchaus positiv.
+1
Walter Plinge
Walter Plinge17.06.19 10:47
EThie
Steffen StellenWenn sie dem Staat dienen, sind alle kriminellen Geschäfte legal. Siehe Kauf der CDs mit illegal erworbenen Bankdaten. Da wurden einfach die Gesetze angepasst.

Das ist ein gern wiederholter und verbreiteter Irrtum. Es wurden keine Gesetze angepasst, weil das nicht notwendig war. Das BVG urteilte im November 2010 entsprechend:

PS: Dieses Urteil ist juristisch auch weitgehend anerkannt und nicht umstritten.
+7
Esperanto17.06.19 11:22
Walter Plinge
Das ist ein gern wiederholter und verbreiteter Irrtum. Es wurden keine Gesetze angepasst, weil das nicht notwendig war. Das BVG urteilte im November 2010 entsprechend:
Bei Privatpersonen nennt man das Hehlerei. Die ist strafbar. Wenn die Justiz dem Staat Sonderrechte einräumt, halte ich das für kriminell. Wir kennen dafür viele Sinnsprüche: "Eine Krähe hackt der anderne kein Auge aus" oder "Die Großen lässt man laufen, die Kleinen henkt man".

Auf diese Art und Weise wird der Staat immer unglaubwürdiger.
-6
WollesMac
WollesMac17.06.19 12:11
das ist ja nun völliger Quatsch -Esperanto- In der Folge wäre jedes Verhalten des Einzelnen rechtmäßig, wenn er die Rechte staatlicher Organe bekäme. Es gäbe letztlich keine staatliche Ordnung, weil Gesetze nicht (rechtmäßig) durchsetzbar. Ein unglaubwürdiger Staat resultiert nicht darauf, dass er mehr Rechte hat als der Bürger. Nur so können Strukturen geschaffen und Gesetze durchgesetzt werden, die den Staat lebenswert machen. Es geht um die konsequente Anwendung derartiger Gesetze, die auch dem Sinn des Gesetzes entspricht. Manche Inkonsequenz staatlicher Organe führt zu Unglaubwürdigkeit - nicht die Anwendung von Gesetzen.
0
Mojo6617.06.19 12:37
Es muss ganz klar ein Gesetz her wo drin steht dass jemand eine Sicherheitslücke melden muß sobald er Kenntnis von dieser bekommt. Ähnliche Gesetze gibt es ja bereits in anderen Bereichen, von daher glaube ich nicht, dass es Zufall ist das hier der Staat nichts tut, sondern man dies absichtlich verschleppt weil man selbst davon profitiert. Dabei geht es natürlich in Wirklichkeit nicht um die Bekämpfung von Kriminalität oder Terrorismus. Das wird nur vordergründig den Idioten verkauft die CDU wählen. Die Politiker wollen einfach nur Mittel haben um festzustellen, wan sie sich rechtzeitig ins Flugzeug setzen müssen um ihren Kopf zu retten wenn hier irgendwann die Revolution ausbricht.
-2
WollesMac
WollesMac17.06.19 13:18
ich seh´schon - derartige politisch auch nur angehauchte Diskussionen führen hier immer wieder ins Unsachliche - mal sehen wann das hier (dann zu Recht) gesperrt wird.
Einmal noch, dann bin ich raus -denke ich-, muss ich aber noch dagegen halten.

Die kleine Streitfrage war, Mojo66, ob das Auslesen/Ermitteln von etwaigen Sicherheitslücken illegal sei. Ein Gesetz zum Melden von -dann erkannten und wohl auch dann bekannten (öffentlich gemacht) - Sicherheitslücken halte ich persönlich erstmal für Sinnfrei - aber gut. Alles andere aus Deinem Beitrag ist lediglich eine scheinbare -aber unzulässige- "Beweis"kette mit dem offensichtlichen Ziel zumindest eine demokratische Partei zu diskreditieren. Und sie ist im Ergebnis auch falsch.
+1
BarbedAndTanged17.06.19 14:10
Beweiskette kann man das jetzt nicht nennen, sondern eher 5 wahllos aneinander gereihte und völlig aus der Luft gegriffenen Behauptungen.
WollesMac
ich seh´schon - derartige politisch auch nur angehauchte Diskussionen führen hier immer wieder ins Unsachliche - mal sehen wann das hier (dann zu Recht) gesperrt wird.
Einmal noch, dann bin ich raus -denke ich-, muss ich aber noch dagegen halten.

Die kleine Streitfrage war, Mojo66, ob das Auslesen/Ermitteln von etwaigen Sicherheitslücken illegal sei. Ein Gesetz zum Melden von -dann erkannten und wohl auch dann bekannten (öffentlich gemacht) - Sicherheitslücken halte ich persönlich erstmal für Sinnfrei - aber gut. Alles andere aus Deinem Beitrag ist lediglich eine scheinbare -aber unzulässige- "Beweis"kette mit dem offensichtlichen Ziel zumindest eine demokratische Partei zu diskreditieren. Und sie ist im Ergebnis auch falsch.
+3
Wolpy17.06.19 14:16
"Der Hehler
ist nicht besser wie der Stehler": Das gilt bei der "Abgas-Schummel-Software" von Bosch offenbar sehr wohl, wo der deutsche Staat auch von dem Zulieferer Bußgelder kassieren will. Das Seehofer-Ministerium denkt allerdings für seine Interessen häufiger auch anders, als das GG und die allgemeine deutsche Rechtsprechung vorsieht. – Bei Tools aus Israel oder USA würde eine Rechtsverfolgung jedoch wenig aussichtsreich verlaufen, was den einschlägigen deutschen Behörden ganz gelegen kommen dürfte.
-2
Walter Plinge
Walter Plinge17.06.19 16:13
Esperanto
Bei Privatpersonen nennt man das Hehlerei.
Haben Sie Jura studiert? Schon mal von Gewaltenteilung gehört? Könnte es vielleicht sein, dass Sie hier dem klassischen Dunning-Kruger-Effekt erliegen? Haben Sie auch nur den Hauch eines Hinweises, dass das Verfassungsgericht nicht unabhängig von der Regierung urteilen würde? Ansonsten würde ich mich mit meinen Laienurteilen zurückhalten, wenn es diesbezüglich eine allgemein anerkannte höchstrichterliche Rechtssprechung in Deutschland gibt.
Esperanto
Die ist strafbar.
Strafbar ist wohl eher die Verleumdung, die sie hier gegen das BVG veröffentlichen.
Esperanto
Wenn die Justiz dem Staat Sonderrechte einräumt, halte ich das für kriminell.
Tut sie das denn? Können Sie das wirklich beurteilen? Oder glauben Sie nur es zu wissen? Im Zweifel halte ich mich hier doch eher an die Experten, die am genannten Urteil des BVG keinen Fehler finden können.
Esperanto
Auf diese Art und Weise wird der Staat immer unglaubwürdiger.
Nun, der einzige der hier unglaubwürdig agiert sind wohl Sie mit Ihren Unterstellungen.
+2
ted-23617.06.19 20:22
Das mit Recht und Recht haben ist schon ziemlich schwierig. Ich bin ziemlich zwiespältig, ob es richtig ist, wenn der Staat Sonderrechte hat. Das der Staat solche Sonderrechte hat, das nehme ich stark an. "Jeder kennt ja das Sprichwort "Mitgegangen, mitgefangen." Jeder der bei einem Banküberfall Schmiere steht, der wird genauso verurteilt. Gibt es Tote, dann fällt auch die Strafe höher aus. Ich denke, daß ich das sicher nicht falsch sehe.
Den Irak-Krieg kennt sicher hier jeder. Deutschland hat bei diesem Überfallkrieg durch die USA, Aufklärungsflüge durchgeführt und Informationen an die Amerikaner weiter gegeben. Für mich ist das wie Schmiere stehen. Zur Rechenschaft wurde da keiner gezogen. Das , aber das wars dann auch schon. Es war übrigens die Rot-Grüne Regierung, die diese Aufklärungsflüge veranlaßt hat. Aktuell macht Deutschland wieder bei Kriegseinsätzen Syrien, ohne UN-Mandat, mit. Diesmal unter CDU und SPD Regierung! Für mich sind das Sonderrechte des Staates und so etwas will ich nicht. Selbst wenn Monate oder Jahre später ein Richterspruch kommt, daß dies Unrecht war, hat es keine Konsequenzen für die Akteure.
Zurück zu den CD-Ankauf Hier offenbart sich die Schwäche unseres Steuerrechts. Aktuell wird mit dem CD-Ankauf das Pferd von hinten aufgezäumt. Daran wird sich sicher auch nichts ändern, da auch der ehemalige Finanzminister Schäuble keine Steueroasen im EU-Raum finden konnte. Auf der schwarzen Liste steht kein Malta, Zypern, Kanalinseln, .... . Kompetenz sieht, selbst für mich als Leihe, anders aus.
0
Vermeer
Vermeer18.06.19 09:10
@@Mojo66: Dein unsachlicher Diskussionsstil und häufiges Beschimpfen anderer User ist hier nicht willkommen. Im Wiederholungsfall wirst Du kommentarlos gesperrt.
+1
Walter Plinge
Walter Plinge18.06.19 10:22
ted-236
Ich bin ziemlich zwiespältig, ob es richtig ist, wenn der Staat Sonderrechte hat. Das der Staat solche Sonderrechte hat, das nehme ich stark an.
Woraus speist sich diese Annahme? In Deutschland ist das - angesichts der Tatsache wie oft die Gerichte (vom Amtsgericht bis hin zum Verfassungsgericht) gegen den Staat (in Form von Ämtern und Gesetzen) entscheiden eher nicht der Fall.
ted-236
Für mich ist das wie Schmiere stehen. Zur Rechenschaft wurde da keiner gezogen.
Das , aber das wars dann auch schon.
Ja, das Verfassungsgericht gibt Ihnen diesbezüglich auch durchaus Recht. Ihnen ist nur offensichtlich nicht ganz klar, was der Terminus "Organklage" bedeutet, bzw. was der Unterschied zu einem Straf- oder Zivilverfahren ist. Eine Organklage dient im wesentlichen der Feststellung, dass eine Bundesbehörde in der Einschätzung der Lage/Entscheidungsfindung falsch lag (wahlweise der Anstragsteller oder der Gegner). Es gibt dabei niemanden, der in dem Sinne beklagt wird, dass dieser eine Strafe (Strafverfahren) oder Wiedergutmachung (Zivilverfahren) (ab-)leisten muss.

Das hat aber weniger mit Sonderrechten zu tun, als vielmehr damit ein staatliches Organ (aka eine Behörde) die Verantwortung als Ganzes und nicht eine Einzelperson dieser Behörde trägt (Stichwort: Verfasstheit des Staates). Wenn Sie dies ändern wollen, ist nicht die Judikative, sondern die Legislative der Punkt, an dem Sie ansetzen müssen.
ted-236
Aktuell macht Deutschland wieder bei Kriegseinsätzen Syrien, ohne UN-Mandat, mit.
Diesmal unter CDU und SPD Regierung!

Richtig und die rechtliche Grundlage ist umstritten.
ted-236
Für mich sind das Sonderrechte des Staates und so etwas will ich nicht. Selbst wenn Monate oder Jahre später ein Richterspruch kommt, daß dies Unrecht war, hat es keine Konsequenzen für die Akteure.

Siehe oben. Ob Sie es als Sonderrechte bezeichnen ist dabei jedoch juristisch irrelevant, sie können natürlich gern der Meinung sein.
ted-236
Zurück zu den CD-Ankauf

Sehr gut. Und hier stand die Behauptung im Raum, dass im nachhinein Gesetze geändert wurden, um den Kauf zu legalisieren. Abgesehen davon, das dies in Deutschland gar nicht möglich wäre (die Rechtslage zum Zeitpunkt der Gültigkeit eines Gesetzes ist ausschlaggebend und kann nur in Ausnahmefällen rückwirkend geändert werden), habe ich aufgezeigt, dass dies auch nicht der Fall war.

Leider urteilen aber in Kommentaren häufig Laien mit bestenfalls Halbwissen im Brustton der Überzeugung ihre irrigen Meinungen und statt später zugeben zu können das die Materie vielleicht ein wenig komplexer sein könnte als das eigene Bauchgefühl, werden wüste Verschwörungstheorien (hier: das BVG gäbe der Regierung Gefälligkeitsurteile) erfunden.
+2
WollesMac
WollesMac18.06.19 11:00
zu BVG
0
Wurzenberger
Wurzenberger18.06.19 12:48
EThie
Wenn sie dem Staat dienen, sind alle kriminellen Geschäfte legal. Siehe Kauf der CDs mit illegal erworbenen Bankdaten. Da wurden einfach die Gesetze angepasst.
Man darf in Deutschland keine CDs kaufen?
0
Schens
Schens18.06.19 13:35
Walter Plinge

Sehr gut. Und hier stand die Behauptung im Raum, dass im nachhinein Gesetze geändert wurden, um den Kauf zu legalisieren. (...)

Leider urteilen aber in Kommentaren häufig Laien mit bestenfalls Halbwissen im Brustton der Überzeugung ihre irrigen Meinungen (...).

Ein Gesetz ist per Definition Auslegungssache. Das zeigt schon die Kette an Prozessen, die nötig war, um das Ganze zu klären.

Andere Länder haben das "fruit of poisonous tree"-Verbot, bei uns ist es wurscht, wenn jemand anders die Drecksarbeit gemacht hat - das lässt tief blicken.

Es sehr wohl rückwirkende "gesetzes"-änderungen. Zwar nicht auf der Ebene der Gesetze, sondern eher auf der Verordnungseben und die besonders perfiden Nichtanwendungserlasse im Steuerrecht.

Im Nachhinein werden Verordnung gerichtlich "präzisiert", Unschärfen beseitigt. So wird - wie im cardassianischen Prozess - hinterher das vorher feststehende Urteil "präzisiert" bzw. die andere Auslegung vorher legitimiert.

Das kann der Laie durchaus als "rückwirkend geändert" wahrnehmen.

Zu guter letzt gibt es dann natürlich noch die ethische Seite. Im großen, bunten Buch der Jesuszitate steht (Mt 7,16): "An ihren Früchten werdet ihr sie erkennen. Erntet man etwa von Dornen Trauben oder von Disteln Feigen?" In wie weit erfüllt der Staat seine Vorbildfunktion, wenn gestohlene Daten aufgekauft werden? In wie fern wird ein Bürger zu einem glühenden Verfechter des Staates wird, wie er sagen kann "Ja, das ist mein Land", wenn der Staat eine vollkommen falsche Entscheidung trifft, kurzsichtig handelnd den Mob befriedigt, als eine schlaue Lösung zu suchen und das korrekt durchzuziehen?
+1
Macim20.06.19 19:38
Schens

man sollte sich aber auch fragen, ob der staat glaubwürdiger gewesen wäre, wenn er die Chance der Verfolgung der Steuerbetrüger, die wohlhabend auf Kosten der Lohnempfangenen Arbwitnehmer leben, ignoriert hätte und so kriminelle geschützt.
Es gibt übrigens auch andere Länder in denen es es kein Verwertungsverbot gibt. Dafür gibt es, wie im umgekehrten Fall genauso Argumente wir dagegen
0
Schens
Schens21.06.19 08:19
Macim
Schensman sollte sich aber auch fragen, ob der staat glaubwürdiger gewesen wäre, wenn er die Chance der Verfolgung der Steuerbetrüger, die wohlhabend auf Kosten der Lohnempfangenen Arbwitnehmer leben, ignoriert hätte und so kriminelle geschützt.

Es ist absurd, dass Steuerhinterziehung ein Straftatsbestand ist, Steuerverschwendung jedoch nicht.

Als stellvertretendes Beispiel:
-1
Macim21.06.19 20:39
Schens

tut mir leid, aber das ist eine Schwachsinnsargumentation. Gerne kann und soll man sich Gedanken machen Steuerverschwendung zu bekämpfen. Aber eine Verknüpfung der beiden Sachen ist Unsinn.

Steuerhinterziehung ist mit Diebstahl vergleichbar. Man bereichert SICH auf Kosten anderer.

Deine Argumentation ist ein klarer Fall von Whataboutism
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen