Jonathan Zdiarski, ein renommierter Sicherheitsforscher, hat Apples iPhones genauer unter die Lupe genommen. Neben den üblichen Schnittstellen für Entwickler oder auch für die Aktualisierung von Kalenderdaten und Diagnosefunktionen fand er weitere Zugriffsmöglichkeiten. Einige davon waren nirgends dokumentiert und gut versteckt, der Nutzer hat keine Option, diese abzustellen. Es stellt sich also die Frage: Wer nutzt diese Hintertüren?

Zdiarski dazu:

„Apple hat viel dafür getan, seine Geräte gegen die typischen Angriffe von Kriminellen abzusichern. Ebenso hat Apple aber dafür Sorge getragen, staatlichen Stellen Zugriffsmöglichkeiten zu geben.“

Dies bekräftigt das Bild, welches Edward Snowden von dem Hersteller zeichnet.

Zdiarskis Recherchen zufolge ist das Gerät nur in einem einzigen Zustand vor externem Zugriff sicher: Nach dem Einschalten und vor der ersten Pin-Eingabe. Danach lässt sich die Verschlüsselung auch nicht mehr herstellen, wenn man den Bildschirm ausschaltet.

Darüber hinaus gibt sich jedes Gerät zu erkennen, sobald es mit einem Netzwerk verbunden ist. Staatliche Behörden im gleichen Netz haben dann Zugriff auf das komplette Gerät, womöglich sogar auf gelöschte Daten. Die von Zdiarski entdeckten Hintertüren könnten neben dem Spähen auch der Sabotage dienen. Sie erlauben die Veränderung von Einstellungen im Telefon und die Installation von Software – die dann eventuell unbemerkt im Hintergrund läuft.

Apple-Nutzer haben also folglich keinen so großen Sicherheitsvorsprung gegenüber Nutzern anderer Hersteller wie bisher gedacht. Hinzukommt, dass die Telefone seit neuestem bei den Sicherheitskontrollen an US-amerikanischen Flughäfen nicht mehr ausgeschaltet werden dürfen. Offizielle Begründung: Ausgeschaltet seien die Geräte nicht von Sprengstoff-Attrappen zu unterscheiden.

Apple reagierte auf die Berichte von Zdiarski mit Dementi. Apple habe nie mit staatlichen Stellen kooperiert, um eine Hintertür einzurichten. Für die Lösung technischer Probleme sei externer Zugriff aber manchmal von Nöten. Seit iOS7 muss der Nutzer darüber hinaus der Freigabe der Daten an verbundene Geräte zustimmen.

Doch Zdiarski kann sich nicht vorstellen, dass diese Vorkehrungen nur Diagnosezwecken dienen. Auch wenn der Nutzer der Freigabe der Daten nicht zustimmt, erfolgt ein externer Zugriff. Und selbst wenn die Hintertüren nur aus legitimen Gründen genutzt werden: Sie stellen dennoch eine Gefahr für den Datenschutz der Nutzer dar. Bisher gibt es auch keine Möglichkeit, diese Dienste zu deaktivieren.

Artikel von faz.net, 22.07.2014: Sicherheitslücke im iPhone Wie Apple die NSA einlädt
Artikel von heise.de, 22.07.2014: iOS-Hintertüren: Apple dementiert Zusammenarbeit mit staatlichen Behörden