Apple bestreitet absichtliche iOS-Hintertürchen

Apple betont immer wieder, dass die Sicherheit der Nutzerdaten bei der Entwicklung seiner Betriebssysteme iOS und Mac OS X sowie seiner Online-Dienste und Programme immer eine der höchsten Prioritäten genießen würde. Das dem jedoch nicht immer so ist hat jüngst ein Sicherheitsforscher auf erschreckende Weise demonstriert. Und nun antwortet Apple.

Während der „HOPE/X: Welcome to Hackers on Planet Earth“-Konferenz in New York zeigte der Analyst von Sicherheit für Betriebssysteme Jonathan Zdziarski, das iOS eine ganze Reihe von Backdoors beinhaltet. Da stellt sich natürlich unweigerlich die Frage, ob Apple wirklich so viel an der Datensicherheit seine Nutzer gelegen ist oder nicht. Bei manchen der von Zdziarski angesprochenen Hintertürchen könnte man sogar Absicht vermuten, damit Regierungsorganisationen wie Geheimdienste den Konzern dazu gedrängt haben. Apple widerspricht dem nun zwar, aber wirklich geklärt sind einzelne Fragen zu diesem Thema nach wie vor nicht.

Bewusst angreifbares iOS?

Zunächst einmal meint Apple, dass diese Lücken lediglich zum Sammeln von Debugging-Informationen für Entwickler und Unternehmen gedacht sind, um eine Fehlerdiagnose der iOS-Geräte erstellen zu können. Apple betont recht allgemein gehalten, dass man weder bisher noch in Zukunft jemals mit einer Regierung irgendeines Landes zusammenarbeiten werde, um eine absichtliche Backdoor in den eigenen Produkten oder Diensten zu implementieren. Auch wenn der Konzern damit seine Haltung seit bekannt werden des NSA-Spionageskandals erneuert, vermeidet es Apple die spezifischen von Jonathan Zdziarski gestellten Fragen zu beantworten:

• Warum gibt es einen Packet Sniffer, der auf über 600 Millionen privaten iOS-Geräten läuft anstelle nur auf Entwickler-Geräten?
• Warum gibt es undokumentierte Dienste, welche die Datenverschlüsselung umgehen und massenhaft persönliche Daten vom iPhone aus verschicken?
• Warum ist der Großteil der Nutzerdaten noch immer nicht verschlüsselt mit einer PIN oder Passwort-Abfrage, was den Zugriff für Apple ermöglicht?
• Warum gibt es noch immer keinen Mechanismus, um gekoppelte Geräte anzuzeigen und zu löschen, die man nicht mehr benutzt?

Trotz all dieser Vorwürfe und von Apple nach wie unbeantworteten Fragen hält Sicherheitsanalyst Jonathan Zdziarski iOS für iPhone und iPad nach wie vor für ein sehr sicheres System. Nur die Sache mit den bei jedem iOS-Nutzer im Hintergrund mitlaufenden Prozesse für forensische Dinge stören die Sicherheit auf enorme Weise. Es kann daher gut sein, dass sich die Sache noch ein wenig hinzieht und neue Details zu iOS und dem Thema Sicherheit enthüllt werden.