Persönliche Daten – einschließlich Textnachrichten, Kontaktlisten und Fotos – können von iPhones extrahiert werden. Dies ist über bisher unveröffentlichte Techniken von Apples Mitarbeitern möglich, wie das Unternehmen nun zugegeben hat.

Dieselben Techniken zur Umgehung der Back-Up-Verschlüsselung könnten durch Strafverfolgungsbehörden oder andere genutzt werden. Dazu benötigen sie nur Zugang zu den „vertrauten“ Computern, mit denen die Geräte verbunden waren.

Der Sicherheitsexperte Jonathan Zdziarski präsentierte den Fall auf einer Konferenz. Seiner Meinung nach nutzt der Service erstaunlich viele Daten – die laut Apple zu Diagnosezwecken genutzt werden und Ingenieuren helfen sollen.

Nutzer werden allerdings nicht darüber informiert, dass diese Dienste laufen und können sie auch nicht deaktivieren. Es gibt keine Möglichkeit herauszufinden, welche Computer bereits über den Back-Up-Prozess als „vertraut“ gespeichert wurden, oder zukünftige Verbindungen zu blockieren.

Zdziarski dazu:

„Es gibt keine Möglichkeit, die Geräte wieder zu entkoppeln – nur die komplette Löschung aller Daten auf dem Smartphone.“

In einem Video zeigte er, was er alles von einem entsperrten Smartphone über einen der „vertrauten“ Computer extrahieren konnte.

Viele vermuten nun hinter diesem Dienst einen Beweis für die Zusammenarbeit Apples mit der NSA. Apple selbst weist den Vorwurf allerdings zurück, Hintertüren für Geheimdienste einzubauen.

„Wir haben iOS so gestaltet, dass die Diagnosefunktionen die Privatsphäre und Sicherheit der Nutzer nicht kompromittieren, während sie den IT-Abteilungen, Entwicklern und Apple dennoch alle nötigen Informationen zur Verfügung stellen“,

so Apple.

„Der Nutzer muss das Gerät entsperrt haben und der Verbindung mit einem Computer zustimmen, bevor dieser auf die Daten zugreifen kann.“

Apple veröffentlichte außerdem erste Beschreibungen der Tools auf der eigenen Webseite. Zumindest einige Veränderungen an den Programmen sind zukünftig zu erwarten.

Zdziarski glaubt nicht, dass die Dienste zu Spionagezwecken eingebaut wurden. Dennoch extrahierten sie mehr Informationen als nötig. Auch der Sicherheitsanalytiker Rich Mogull von Securosis stimmt dem zu:

„Sie sammeln mehr, als sie sollten, und der einzige Weg, dies zu bekommen, ist durch eingeschränkte Sicherheit.“

Er stimmt Zdziarski auch in dem Punkt zu, dass Strafverfolgungsbehörden die Tools sicher nutzen werden, sollten sie die Computer von Zielpersonen konfiszieren, hacken oder anderweitig erreichen.

Auf Nachfragen bei Apple, ob die Tools für Anfragen von Behörden genutzt werden, reagierte das Unternehmen zunächst nicht. Trotz all der Beachtung, die Apples Geräte und deren Sicherheit gerade geschenkt bekommen: Im Vergleich zu Googles Android-System sind Apples Geräte immer noch sicherer. Dies kommt vor allem dadurch zustande, dass Google Software-Updates nicht direkt an diese Geräte senden kann.

Artikel von reuters.com, 26.07.2014: Apple iPhones allow extraction of deep personal data, researcher finds
Artikel von theregister.co.uk, 24.07.2014: iOS slurpware brouhaha: It’s for diagnostics, honest, says Apple