FBI: Hintertür funktioniert nur mit iPhone 5C

Die Schwachstelle, die es dem FBI erlaubt hat, Daten des gesperrten iPhone 5C des San-Bernardino-Attentäters Syed Farook auszulesen, ist auf neueren iPhones nicht vorhanden. Das hat FBI-Direktor James Comey während einer Rede am Kenyon College erklärt. „Das funktioniert nicht mit dem iPhone 6s. Es funktioniert nicht mit einem iPhone 5S“, sagte er.

Allerdings ist die Hintertür, die das FBI zusammen mit einem bisher nicht bekannten Dritten entwickelt hat, nicht auf das iPhone 5C beschränkt. „Wir haben ein Werkzeug, das mit einem kleinen Teil der Geräte funktioniert“, ergänzte er. Welche Apple-Smartphones seine Behörde knacken kann, ließ er jedoch offen.

Auch auf Details der Schwachstelle wollte der FBI-Chef nicht eingehen. Möglicherweise spielt jedoch der mit dem iPhone 5S eingeführte Fingerabdruckscanner eine wichtige Rolle – der dem iPhone 5C fehlt. Um den Scanner vor Manipulationen zu schützen, hatte Apple eine Secure Enclave genannte Technik eingeführt. „Bei Geräten mit einem A7-Prozessor oder neuer nutzt der ‚Secure Enclave‘-Coprozessor ebenfalls einen sicheren Startvorgang, um zu überprüfen, ob seine Software von Apple überprüft und signiert wurde“, heißt es dazu im iOS Security Guide (PDF).

Das iPhone 5C wird jedoch, ebenso wie das iPhone 5, von einem Apple-A6-Prozessor angetrieben. Der Beschreibung von Secure Enclave zufolge sollte das FBI also in der Lage sein, auch die Gerätesperre von iPhone 4S, iPhone 4 und allen früheren Generation zu umgehen. Einer aktuellen Analyse von Localytics zufolge wären damit rund 11 Prozent aller noch im Umlauf befindlichen iPhones nicht vor Zugriffen von Behörden geschützt. Für die Studie wurden mehr als 100 Millionen iPhones erfasst.

ANZEIGE

Upgrade statt Neukauf: SSD steigert die Produktivität

Im Vergleich zu Festplatten glänzen SSDs mit einer höheren Leistung, geringerem Energieverbrauch und weniger Hitzeentwicklung. Die längere Lebensdauer unterstreicht Samsung zudem mit einer 10-jährigen Garantie für seine 850PRO-Serie.

Anfang der Woche erklärte die US-Bundespolizei ihre grundsätzliche Bereitschaft, lokale Behörden beim entsperren von iPhones zu unterstützen. Darüber hinaus informierte das FBI einige US-Senatoren über die iPhone-Hintertür, darunter Dianne Feinstein, Vice Chairman des Senate Select Committee on Intelligence. Feinstein unterstützt einen Gesetzentwurf, der sicherstellen soll, dass die US-Regierung jederzeit auf verschlüsselte Daten zugreifen kann.

Die Auseinandersetzung um den Zugriff von Ermittlungsbehörden auf verschlüsselte Daten steht wahrscheinlich noch am Anfang. Apple hatte sich zuletzt vehement gegen einen Gerichtsbeschluss gewehrt, mit dem das Unternehmen gezwungen werden sollte, dem FBI zu helfen, Farooks iPhone 5C zu entsperren. Zu einer gerichtlichen Entscheidung kam es allerdings nicht mehr. Nachdem es dem FBI gelungen war, das fragliche Apple-Smartphone zu knacken, zog das US-Justizministerium seinen Antrag zurück. Laut American Civil Liberties Union gibt es allerdings noch zahlreiche andere Fälle, in denen Behörden nicht nur Apple, sondern auch Google zur Zusammenarbeit gezwungen haben oder zwingen wollen.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago