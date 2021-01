Apple und App-Entwickler nutzen die in iOS vorhandenen Sicherheitsfunktionen nicht ausreichend. Davon sind renommierte IT-Security-Experten der Johns Hopkins University überzeugt. Gegenüber dem US-Magazin Wired übten sie teils scharfe Kritik am aktuellen Vorgehen. Es habe ihn "wirklich schockiert", so der Krypto-Experte Matthew Green, weil er gedacht habe, diese Geräte "schützten die Nutzerdaten gut". Er frage sich, warum es überhaupt die vielfach geforderten Hintertüren für Strafverfolger brauche.

Abstufungen bei der Sicherheit

Konkret geht es Green und seinem Kollegen Maximilian Zinkus, der sich auf iOS-Sicherheit spezialisiert hat, um die Tatsache, dass die hierarchische Verschlüsselung in großen Teilen schlicht nicht verwendet werde. Wenn ein iPhone bootet, befindet es sich zunächst im sogenannten "Complete Protection"-Modus, bevor der Nutzer es entsperrt. Dann erfolgt die Entschlüsselung.

Problem Quick Access

Anschließend lande jedoch ein großer Teil der Daten von System und Apps in den Bereich "Protected Until First User Authentication" (geschützt bis zur ersten Nutzerauthentifizierung). Dieser Zustand ist laut der Johns-Hopkins-Forscher weniger sicher, weil die für die Entschlüsselung der Gerätedaten notwendigen Keys automatisch in den Quick-Access-Speicherbereich wandern. Dies dient dazu, dass Anwendungen schnelleren Zugriff haben.

Nutzung durch Hackertools

Zwar ist dies nicht grundsätzlich unsicher. Allerdings führe dies dazu, dass Angreifer, denen es gelingt, Grundsicherungen von iOS auszuhebeln, auf diese signifikant leichter zuzugreifen als im "Complete Protection"-Modus. Die Forscher glauben, dass von Sicherheitsbehörden verwendete Hackerwerkzeuge wie Grayshift diese Entscheidung Apples ausnutzen. Diese können iPhones komplett "aufmachen" und nutzen oftmals noch öffentlich unbekannte Lücken dazu.

Apple: Entwickeln weiter

Die Johns-Hopkins-Forscher fordern Apple auf, sich des Problems anzunehmen. Gegenüber Wired teilte der Konzern mit, Apple-Geräte seien "mit mehreren Sicherheitsschichten" versehen, um gegen "eine breite Anzahl potenzieller Bedrohungen" abgesichert zu sein. Man arbeite "ständig daran, weitere Schutzmaßnahmen für die Daten unserer Nutzer zu ergänzen". Ob dies bedeutet, dass Apple auf die Kritik von Green & Co. eingeht, bleibt abzuwarten. Der Konzern teilte weiterhin mit, dass die beschriebenen Angriffe "sehr teuer" sei und Angreifer das Gerät physisch vor sich haben müssten. Offenbar sieht Apple seine aktuelle Strategie als Kompromiss zwischen Sicherheit und einfacher Benutzbarkeit. (bsc)