Apple gibt sich große Mühe, iOS einbruchssicher zu gestalten und Sicherheitslücken zeitnah zu schließen. Gelegentlich löst dies den Unmut von Strafverfolgungsbehörden aus, welche sich ungehinderten Zugriff auf Smartphone-Daten von Verdächtigen wünschen. In diesem Spannungsfeld florieren Dienstleister wie Cellebrite, NSO Group und Grayshift. Sie nutzen ungepatchte Sicherheitslücken (Zero-Day Vulnerabilities) aus, um Ermittlungsbehörden Zugang zu Smartphones zu verschaffen, um Beweismittel zu sichern. Cellebrite hat nun bekannt gegeben, das Unternehmen Corellium für eine Maximalsumme von 200 Millionen US-Dollar übernommen zu haben.


Corellium hat sich auf die Virtualisierung mobiler Betriebssysteme spezialisiert; dies ermöglicht Kunden, iOS-Versionen auf einem Computer in einer virtuellen Maschine zu betreiben. Dies ist für mehrere Zwecke praktisch, beispielsweise für App-Entwicklung oder für die Suche nach Sicherheitslücken. Apple sah darin anfangs eine Verletzung des Urheberrechts und verklagte Corellium. Nach vier Jahren Rechtsstreit einigten sich die beiden Unternehmen gütlich – ohne die Bedingungen der zukünftigen Koexistenz zu veröffentlichen. Der Gründer des übernommenen Unternehmens, Chris Wade, hat eine illustre Geschichte: 2005 wurde er für Cybercrime verurteilt; um einer Gefängnisstrafe zu entgehen, arbeitete er verdeckt mit US-Strafermittlern zusammen. 2020 erhielt er am Ende von Donald Trumps erster Amtszeit eine Begnadigung. Zukünftig arbeitet er als Chief Technology Officer bei Cellebrite. Er erhält 150 Mio. Dollar, dazu kommen 30 Mio. in Form von Unternehmensanteilen. Weitere 20 Mio. sind an das Erreichen nicht publizierter Umsatzziele geknüpft.

"Mirror“: Interaktive iPhone-Simulation
Der Forbes-Bericht erwähnt zudem ein geplantes Produkt, welches aus der Fusion hervorgehen könnte: „Mirror“ wird als Virtuelle Maschine sämtliche Daten eines iPhones übernehmen und diese nativ darstellen können. Damit sollen Ermittler auch an Informationen gelangen, welche in einer reinen Datenextraktion unbrauchbar sind; obendrein wäre eine solche interaktive Demonstration im Gerichtssaal weitaus überzeugender als eine Ansammlung von Screenshots.

Unternehmen nicht frei von Kritik
Cellebrite beschränkt sich bei der Kundschaft auf staatliche Institutionen. Das bewahrt den Anbieter nicht von Kritik: Amnesty International entdeckte Spuren von Cellebrite-Datenextraktionen auf Smartphones von serbischen Oppositionellen. Das übernommene Unternehmen Corellium soll weiter bestehen als Marke und wird ihre Virtualisierungs-Software ebenfalls privaten Firmen bereitstellen.