Starker Tobak: Jonathan Zdziarski hielt auf der 10. Hackers on Planet Earth Conference (HOPE X) in New York eine Präsentation über Sicherheitslücken in Apples iOS. Diese Hintertüren sind nicht etwa Bugs, wie Heartbleed SSL, die es unbeabsichtigt anderen ermöglichen, an Informationen zu gelangen, nein! Laut Zdziarski hat jedes iOS-Gerät einen festen Key namens NSProtectionNone, auf dem jede Verschlüsselung aufsetzt. Apple habe dabei als einzige Zugriff auf diesen Key, wobei natürlich nicht ausgeschlossen werden kann, dass man den weiter gibt und damit alles entschlüsseln kann, auch wenn Apple dies bereits dementiert hat. Weiter ist ein Hintergrunddienst namens lockdownd vorhanden, der es erlaubt, aus der Ferne Software zu installieren, Daten auszulesen oder Proxy-Server einzuschalten, die dann den Netzwerk-Datenverkehr mitlesen könnten. Auch ein eigener Netzwerkpaket-Sniffer zum Mitlesen des Datenverkehrs sei vorhanden und ein Dienst namens file_relay ermöglicht es Dritten, die Kontakte, SMS und Screenshots sowie weitere Daten aus der Ferne auszulesen. Wer will, kann die Präsentation über 58 Seiten übrigens als PDF herunterladen.

Insgesamt alles sehr dubios. Apple hat auf die Präsentation von Zdziarski bereits reagiert und dementiert, Hintertüren offen gelassen oder jemals mit irgendwelchen Regierungsbehörden diesbezüglich zusammengearbeitet zu haben:

Apple statement denies working with "any government agency … to create a backdoor in any of our products" pic.twitter.com/5psXWtOXW2

— Tim Bradshaw (@tim) July 21, 2014

Die Funktionen seien für IT-Abteilungen von Unternehmen, Developer und Apple gedacht, um Probleme mit iOS-Geräten diagnostizieren zu können und würden keine Daten kompromittieren. Jonathan Zdziarski bezweifelt dies hingegen und merkt in seinem Blog an, dass in diesem Fall diese Funktionen nicht standardmässig aktiv sein sollten.

Quellen: zdziarski.com (Englisch), ZDnet (Englisch),  @tim (Englisch), via curved