Zwar gelten Apples iPhones und die Softwareumgebung von iOS gemeinhin als recht sicher, aber inzwischen ist das Ökosystem nicht mehr unverletzlich. Immer öfter tauchten in der letzten Zeit Lösungen auf, mit denen sich gesperrte iPhones entsperren ließen, MacNotes berichtete. Hergestellt und vertrieben wurden diese tools unter anderem vom amerikanischen Unternehmen GrayShift, gegründet von Sicherheitsexperten mit Geheimdienstvergangenheit und ehemaligen Apple-Ingenieuren.

Auch das israelische Unternehmen Cellebrite ist hier ein bekannter Name: Es bietet schon seit Jahren Soft- und Hardware an, mit der sich ein iPhone knacken lässt. Inzwischen kann die Technologie von Cellebrite auch die aktuellsten iPhones und iOS-Versionen knacken und die Handhabung ist zudem kinderleicht. Doch waren die Geräte bislang nur Polizeibehörden oder Organen mit Sicherheitsaufgaben zugänglich, kann inzwischen offenbar fast jeder in deren Besitz kommen.

Cellebrite-Hackerboxen werden auf eBay gehandelt

Wie Sicherheitsforscher unlängst entdeckten, wird das Flaggschiff von Cellebrite, eben das UFID genannte Device, inzwischen auf der Auktionsplattform Ebay gehandelt, zu Preisen ab 100 Dollar. Normalerweise gibt der Hersteller das Gerät zu Preisen von 5.000 bis 15.000 Dollar ab. Polizisten haben die Boon offenbar auf eBay eingestellt und das teils ohne die gespeicherten, bereits zuvor ausgelesenen Nutzerdaten von geknackten iPhones zu löschen, wie stichprobenartige Prüfungen zeigten.

Cellebrite hat anlässlich dieser Entdeckungen noch einmal darauf hingewiesen, dass die Geräte nicht weiterverkauft werden dürfen. Es ist fraglich wie viel dieser Appell bewirkt.

Der Beitrag iPhone-Hackerboxen werden auf eBay gehandelt: Teils noch mit ausgelesenen Nutzerdaten erschien zuerst auf Macnotes.de.

Apple-Nutzer befanden sich wohl über längere Zeit im Visier von Spionageaktivitäten, die ihren Ursprung in den Vereinigten Arabischen Emiraten hatten, wie Agenturen unlängst berichteten. So wurden offenbar über Jahre Diplomaten, Politiker, Prominente sowie einflussreiche Personen aus der gesamten Golfregion ausgespäht, sofern sie das Pech hatten, ein iPhone zu benutzen. Hierfür wurde ein spezielles tool eingesetzt, das den Namen Karma tragen soll. Bei dessen Benutzung hatten die arabischen Spione offenbar Hilfe.

US-Geheimdienstkreise involviert

Die Spionage ging dem Bericht nach nicht direkt von der Führung in den Emiraten aus. Viel mehr kam der Auftrag von einem arabischen Sicherheitsunternehmen, politische Motive sind jedoch wahrscheinlich. Karma wurde aber wohl in weiten Teilen von fachkundigen Geheimdienstexperten bedient, die zuvor in den USA gearbeitet hatten.

Das Tool war nicht in der Lage, Telefongespräche abzuhören, wie es heißt. Dafür konnte es auf Nachrichten, Fotos und Standortdaten zugreifen, das reicht, um hinreichend akkurate Profile einer Zielperson zu erstellen. Ausgenutzt wurde hierfür wohl eine Schwachstelle in iMessage. Diese Anfälligkeit hat Apple zuletzt deutlich eingedämmt, sodass das Tool aktuell nicht mehr sinnvoll genutzt werden kann, wie es heißt.

Im letzten Jahr erlangten verschiedene Anwendungen aus Sicherheitskreisen einige Bekanntheit, mit der sich etwa gesperrte iPhones knacken  oder ein iCloud-Account eines Apple-Nutzers auslesen lassen, MacNotes berichtete. Apple ist stets bestrebt, diese Schwächen möglichst rasch zu schließen, dafür tauchen auch immer wieder neue Anfälligkeiten auf.

Der Beitrag Ausgespäht: Arabische Emirate ließen iPhone-Nutzer bespitzeln erschien zuerst auf Macnotes.de.

Derzeit haben Tools zum entsperren von iPhones Hochkonjunktur. Jüngst erst machte Cellebrite Schlagzeilen damit, dass es erklärte, nun auch iOS 11 knacken zu können und zwar auch auf den neuesten iPhones inklusive dem iPhone X. Das sei im übrigen auch völlig legitim, trage Cellebrite mit dem Entsperren von iPhones verdächtiger Personen zur Aufrechterhaltung der öffentlichen Sicherheit bei.

Noch während die Diskussion über das Selbstverständnis von Sicherheitsforschern und den Begehrlichkeiten der Strafverfolgungsbehörden erneut Fahrt aufnimmt, erregt ein weiteres Unternehmen mit dem Verkauf von iPhone-Hacks Aufmerksamkeit.

Wer hier zugreift, muss aber einen großen Geldbeutel haben.

30.000 Dollar für Rundum-Sorglos-Lösung

Ein Tool, das bis zu 300 Entsperrversuche auf einem iPhone oder iPad mit iOS 11 zulässt – mutmaßlich mittels Bruteforce – offeriert das amerikanische Sicherheitsunternehmen Grayshift.

Es soll von ehemaligen Geheimdienstmitarbeitern gemeinsam mit einem früheren Apple-Sicherheitsexperten gegründet worden sein.

Sein Tool GrayKey gibt es in zwei Ausführungen. Die Variante, die maximal 300 Versuche erlaubt, kostet 15.000 Dollar. Eine Version, die die Offlinenutzung und unbegrenzt viele Versuche zulässt, kostet unglaubliche 30.000 Dollar.

Welche Sicherheitslücken von GrayKey konkret ausgenutzt werden, ist noch nicht bekannt, klar ist jedoch, dass bei allen derzeit diskutierten Entsperrmethoden physischer Zugriff auf das iPhone nötig ist.
Gegen Bruteforce-Angriffe helfen komplexe Pascodes, die nicht aus vier bis sechs Ziffern, sondern Buchstaben, Ziffern und Sonderzeichen bestehen.

Apple dürfte bestrebt sein, die betreffenden Sicherheitslöcher schnell zu schließen.

Der Beitrag iOS-Hacks haben Konjunktur: iPhone-Entsperrtools aus Israel und den USA zielen auf iOS 11 erschien zuerst auf Macnotes.de.

Das umstrittene Enthüllungsportal Wikileaks, das bereits einen Schwung zumindest beunruhigender Dokumente unter dem Titel Vault7 veröffentlicht hat, legt nach. Nachdem es zunächst die Behauptung, die CIA habe lange und hart daran gearbeitet Smartphones diverser Hersteller auszuspähen zu untermauern suchte, sollen nun auch Mac-Nutzer ins Visier der Agenten gerückt sein. Ferner wurde der bereits zuvor erhobene Vorwurf, die CIA manipuliere gezielt die Lieferkette, um die Integrität verkaufter Geräte bereits ab Werk zu kompromittieren, erneut aufgegriffen. Die Methode, mit der der Geheimdienst die Macs ausspähen soll, war zumindest theoretisch praktikabel.

Angriff über Thunderbolt

Bei näherer Betrachtung wirkt das Szenario noch immer bedrohlich, es besteht aber zumindest ein Grund zu größerem Optimismus. Ein Großteil der beschriebenen Angriffe lasse sich über das Hacken von Thunderbolt-Anschlüssen- und Adaptern durchführen, die seit 2008 verwendet werden. Diese seien als Sicherheitsproblem bekannt, behauptet Wikileaks und das stimmt tatsächlich.

Tatsächlich geriet macOS in einer früheren Version in die Kritik durch Sicherheitsforscher, die demonstrierten, dass mittels Thunderbolt während des Bootvorgangs eine Umgehung der Verschlüsselung möglich war. Apple hatte damals umgehend reagiert und die Lücke geschlossen. Auch die im ersten Durchgang veröffentlichten Vault7-Angriffe bezogen sich vielfach auf alte, zwischenzeitlich gestopfte Lücken in iOS und Android. – bleibt zu hoffen, dass es hier ähnlich ist.

Der Beitrag Wikileaks: CIA hatte es auch auf Mac-Nutzer abgesehen erschien zuerst auf Macnotes.de.

Verizon, das den größten Teil des Yahoo-Geschäfts übernehmen wollte, sieht eine willkommene Gelegenheit das Unternehmen zum Spottpreis zu erwerben. Der Spionageskandal, in dessen Verlauf Mitarbeiter des Unternehmens in den Jahren 2013 und 2014 systematisch mit US-Geheimdiensten zusammenarbeiteten, ja sogar eigens Tools zum Durchsuchen von Kunden-E-Mails schrieben, kommt dem Provider hier zugute. Man argumentiert, Glaubwürdigkeit und Renommee des Unternehmens seien durch die Affäre so stark belastet, dass sich der Wert deutlich mindert.

Zudem hatte Yahoo rund eine Milliarde Datensätze, die teils auch Logindaten enthielt, an Hacker verloren. Yahoo soll diese Vorgänge bei den Übernahmeverhandlungen bewusst verschwiegen haben.

Eine viertel Milliarde günstiger

So versucht verschiedenen Berichten zur Folge Verizon den vereinbarten Übernahmepreis von knapp fünf Milliarden Dollar nochmals um 250 bis 350 Millionen Dollar zu drücken. Yahoo und Verizon äußerten sich noch nicht zu den Vorgängen, die Börse reagierte jedoch entspannt. Die Hoffnungen auf positive Entwicklungen dürften bei den Anlegern inzwischen ohnehin gegen Null gehen. Im Bloomberg-Interview äußerten Experten die Vermutung, Yahoo könnte zügig große Zugeständnisse machen, um die Übernahme nicht in letzter Sekunde zu gefährden.

Der Beitrag Märkte am Mittag: Verizon versucht Yahoo-Preis weiter zu drücken erschien zuerst auf Macnotes.de.

Wie ernst ist es Apple und co. wirklich mit der Sicherheit und Unversehrtheit der Privatsphäre der Nutzer? Nachdem Apple, Microsoft, google und Facebook lange grundsätzliche Bereitschaft signalisiert hatten vor dem NSA-Untersuchungssausschuss des Bundestages zu den Vorwürfen geheimdienstlicher Überwachung Stellung zu beziehen, haben die Unternehmen den für den gestrigen Donnerstag anberaumte Termin in letzter Sekunde platzen lassen.

Christian Flisek (SPD) zeigte sich enttäuscht: „„Das sind keine Einzelentscheidungen, sondern das abgestimmte Vorgehen eines Schweigekartells.“ Der Deutsche Journalistenverband (DJV) kritisierte das Verhalten der US-Konzerne ebenfalls und findet die Entscheidung gleich in zweierlei Hinsicht problematisch: „Erstens weil sie ihrer Pflicht nachkommen wollen und müssen, die Leser und Zuschauer möglichst umfassend über sie Praktiken der Geheimdienste und deren mögliche Verflechtungen mit den Digitalkonzernen zu informieren. Zweitens stehen Rechercheure, Informanten und Whistleblower selbst regelmäßig im Fokus geheimdienstlicher Ermittlungen.“

Keine große Überraschung

Die US-Tech-Industrie hat in der ganzen Überwachungsaffäre traditionell einen schwerenStand. Das US-Recht sieht etwa vor bestimmte Aussagen oder auch nur Äußerungen über erfolgte Kooperationen mit Sicherheitsdiensten zu bestrafen. Nahezu alle Konzerne hatten sich immer wieder mehr oder weniger energisch gegen Eingriffe in die Privatsphäre ausgesprochen und in manchem Fall strittige Fragen auch vor Gericht ausgefochten, zu verweisen wäre hier auf den Kryptokrieg um verschlüsselte iPhones zwischen Apple und dem FBI oder der Affäre um die Beschlagnahme von E-Mails aus einem irischen Microsoft-Rechenzentrum durch ein US-Gericht. Doch eine Aussage vor einem ausländischen Parlament, und sei es auch nur eines Ausschusses, und daraus möglicherweise hervorgehenden Erkenntnissen dahingehend, dass die US-Nachrichtendienste gezielt die Privatsphäre von Internetnutzern weltweit kompromittieren, würde zwangsläufig ein Politikum. Würden die CEOs Fragen ausweichend oder gar nicht beantworten, könnte das das Nutzervertrauen beschädigen, was sofort geschäftsschädigende Wirkung hätte. Google hatte etwa angeboten in nicht öffentlicher Sitzung zu den Fragen des Ausschusses Stellung zu nehmen, dieser hat den Vorschlag indes abgelehnt. Es war kaum zu erwarten, dass irgend ein Firmenchef, der an seinem Job hängt, sich oder sein Unternehmen in eine solche Misere bringt, zumal inzwischen einerseits ohnehin jedem klar ist, wie sehr nicht nur amerikanische Geheimdienste mit den IT-Systemen und ihren Nutzern umgehen.

Der Beitrag NSA-Affäre: Apple und co. sprechen nicht vor Untersuchungsausschuss erschien zuerst auf Macnotes.de.

In China scheint Apple sich im vergangenen Monat einer Aufforderung der Regierung gebeugt zu haben und sowohl die englische als auch die chinesische Version der New York Times-App aus dem dortigen App Store entfernt zu haben. Nun regen sich Kritik und Fragen.

Zensur oder Regelverstoß der New York Times?

Die New York Times selber berichtet, dass bereits am 23. Dezember 2016 beide Anwendungen für Nutzer aus China entfernt wurden, der Grund dafür soll die Aufforderung chinesischer Behörden gewesen sein. Unklar ist, ob es sich bei dieser Aufforderung um einen Gerichtsbeschluss oder ein anderes behördliches Dokument handelt. Bereits 2012, so die Publikation, hätten chinesische Behörden damit begonnen, die Webseite der Zeitung zu blockieren, nachdem diese in einer Reihe von Artikeln über den Reichtum der Familie Wen Jiabaos, damals Premierminister, berichtet hatte. In der Entfernung ihrer App sieht die New York Times nun einen weiteren Schritt zu Zensur und weg von Pressefreiheit, der Zugriff auf neutrale Berichterstattung über China sei ohne spezielle Software und damit für den durchschnittlichen chinesischen Nutzer kaum mehr möglich.

Eine Sprecher von Apple bestätigte die Regierungsaufforderung, nannte jedoch keine genauen Verstöße, die die New York Times laut der Regierung begangen haben soll. Apple befolge weltweit Aufforderungen von Regierungen und werde, sollte sich die Situation zwischen der Zeitung und der chinesischen Regierung ändern, erneut über eine Zulassung der Anwendungen in den App Store nachdenken. Im Gegensatz zu dieser Aussage steht jedoch zum Beispiel Tim Cooks offener Brief und die Weigerung, für die amerikanischen Geheimdienste im vergangenen Jahr das iPhone eines Kriminellen zu entsperren.

Trotz dieser Aussage erscheint Apples Vorgehen aktuell sehr unklar, weitere Kommentare zu dem Vorfall waren weder von dem Konzern noch von den chinesischen Behörden zu bekommen, auch das Peking-Büro der New York Times gab an, nicht vorher über die mögliche Löschung der App informiert worden zu sein.

Der Beitrag Apple entfernt New York Times-Apps aus dem chinesischen Store erschien zuerst auf Macnotes.de.

Im Februar hat eine Anfrage des FBI an Apple für große Aufregung gesorgt: Der Geheimdienst hat Apple dazu aufgefordert, das iPhone 5c eines Amokläufers mit einer speziellen iOS-Version zu entschlüsseln, Apples Reaktion darauf war eindeutig und wird in Zukunft wohl noch deutlicher ausfallen.

FBI bekommt über anderen Weg Zugang zu Daten

Kurz vor der Anhörung vor einem amerikanischen Gericht hat das FBI nun einen Rückzieher gemacht und seine Forderung an Apple komplett zurückgenommen. In einem offiziellen Statement heißt es, man habe über einen „anderen Weg“ Zugang zu den Daten des Telefons erhalten und benötige Apples Hilfe deshalb nicht mehr.

Wahrscheinlich werden wir nie erfahren, mit welcher Methode das FBI Zugang zu den Daten erhalten hat, nicht mal Apple kann juristische Maßnahmen für Herausgabe zu mehr Informationen ergreifen. Denkbar wäre eine Lösung, die Edward Snowden bereits vor wenigen Wochen vorgeschlagen hat, diese erfordert jedoch einen großen Hardware-Aufwand. Laut eines CNN-Reports ist allerdings klar, dass die verwendete Methode nur bei dem iPhone 5c einsetzbar ist, neuere Telefone könnten mit dieser Technik nicht entsperrt werden. Der Grund dafür dürfte sich in dem in dem Secure Element verbergen, das Apple seit dem iPhone 5s und dem Touch ID-Sensor zur Speicherung der Schlüssel für das Gerät verwendet, das iPhone 5c war das letzte Telefon ohne Touch ID.

In einem offiziellen Statement gegenüber The Verge hat Apple zudem angekündigt, dass der Kampf um Datensicherheit mit Ende dieser speziellen Auseinandersetzung noch lange nicht gewonnen sei und man ihn unvermindert weiterführen werde. Einen Kommentar zur Aussage des FBIs, das iPhone ohne Apples Hilfe entsperrt zu haben, gibt es allerdings nicht.

Der Beitrag FBI zieht kontroverse Klage gegen Apple zurück erschien zuerst auf Macnotes.de.

In der letzten Woche hat Apple dem FBI eine öffentliche Absage erteilt und sich dagegen gewehrt, dem Geheimdienst eine modifizierte iOS-Version auszuhändigen, die ein bestimmtes iPhone mit einer Hintertür ausstatten könnte. Inzwischen stellte sich heraus, dass es dem FBI nicht, wie zuerst von der Behörde behauptet, nicht nur um ein iPhone geht, zu zwölf anderen Geräten wurden auch bereits Anträge eingereicht.

Neues Ziel: Kein Zugriff von Apple mehr möglich

Laut eines Berichts der New York Times soll Apple jetzt daran arbeiten, Daten auf iOS-Geräten und in der iCloud in Zukunft so sicher zu gestalten, dass nicht mal das Unternehmen selber mehr auf diese zugreifen kann. Momentan ist die Verschlüsselung von iOS zwar bereits so gut, dass auch Apple keine Daten auslesen kann, durch modifizierte iOS-Versionen wäre ein Zugriff jedoch theoretisch denkbar.

Diese neue Verschlüsselung wäre lediglich der nächste Schritt im großen Wettrüsten zwischen Technikfirmen und den weltweiten Geheimdiensten. Durch den neuen Mechanismus wären gerichtliche Anforderungen wie die aktuelle komplett wirkungslos, weil selbst Apple keinerlei Möglichkeit hätte, auf die Daten zuzugreifen, in Zukunft könnte das Unternehmen aus Cupertino so auch den neuen Anfragen entgehen und müsste keine ethischen Entscheidungen mehr treffen.

Der Beitrag Apples Antwort auf die FBI-Anfrage: Mehr Verschlüsselung in der Zukunft erschien zuerst auf Macnotes.de.

Angestellte von Nachrichtendiensten und Strafverfolgungsbehörden, vor allem aus den USA, betonen regelmäßig in der Öffentlichkeit, dass Verschlüsselung ein Stolperstein bei der Aufklärung von Straftaten und der Prävention von Terroranschlägen sei.

Nun hat Michael Rogers, Direktor der NSA, öffentlich noch einmal bekräftigt, dass man wegen der Verschlüsselung von Informationen (z. B. auf Smartphones) die notwendigen Informationen zur Prävention von Anschlägen nicht rechtzeitig genug auswerten könne.

Gemäßigte Kritik

Rogers betonte allerdings, dass Verschlüsselung ein Baustein der Zukunft sei. Die Diskussion über ein Hintertürchen (den goldenen Schlüssel) hat laut Rogers nur Zeit verschwendet.

Und obwohl Rogers behauptet, dass man die Anschläge von Paris vielleicht hätte verhindern können, weiß man doch, dass sowohl die US-Geheimdienste als auch der türkische Geheimdienst den Franzosen teils Wochen und Monate zuvor Informationen über bevorstehende Anschläge mitgeteilt haben. Auch mit verschlüsselter Kommunikation.

Unlängst forderte ein Gericht in den USA von Apple, es möge dem FBI dabei helfen die Sicherheitsvorkehrungen des Smartphones auszuhebeln. Dieses ist mit der Aufklärung einer terroristisch motivierten Schießerei in San Bernadino beschäftigt.

Der Beitrag NSA-Direktor: Verschlüsselung erschwert Prävention von Terroranschlägen erschien zuerst auf Macnotes.de.