Äpfel mit ungünstigem Timing: Hintertür in iOS-Geräten entdeckt
… oder wie dank Jonathan Zdziarski man bei Apple zuerst seine Kunden und dann sich selbst veräppelte.
Die PR-Abteilung von Apple ist dieser Tage nicht zu beneiden. Es begann recht harmlos, als Apple durchsickern ließ, 80 Millionen Geräte zum Start des iPhone 6 fertigen zu lassen. Nach einer initialen Bestellmenge von jeweils 50-60 Millionen Exemplaren für das iPhone 5S und iPhone 5C wird damit ein neuer Rekordwert erreicht, den man natürlich zu Marketingzwecken ausschlachten wollte.
Dass gleichzeitig mit durchsickerte wie hoch die Ausschussquote beim neuen Display des Smartphones ist, dürfte nicht unbedingt beabsichtigt gewesen sein, ist aber noch das kleinste Übel. Nichtsdestotrotz ist eine Bestellmenge von 120 Millionen Display auf 80 Millionen Handys erwähnenswert, bedeutet es doch dass Apple bei einem Drittel der bestellten Bildschirme mit einem Defekt rechnet. Wer sich nun über diese Rate entrüstet, dem sei gesagt dass es leider branchenübliche Werte sind, die auch bei früheren iPhone-Generationen bereits ungefähr zutrafen.
An und für sich ging der Plan von Apple auch auf: Beinahe sämtliche Nachrichtenkanäle der IT brachten die Meldung über die Fertigungsmenge, an den großen Ausschuss hat man sich sowieso schon längst gewöhnt und entsprechend wurde er wenn überhaupt nur in einem Nebensatz erwähnt. Man sieht an Aktionen wie diesen, dass Apples Werbeabteilung ziemlich genau weiß was sie tut, auch wenn die hier thematisierte Aktion natürlich hinter den „zufällig“ in Bars liegengelassenen iPhone-Prototypen nicht anstinken kann.
Forensiker „NerveGas“ Jonathan Zdziarski deckt auf
Doch dann kam, mehr oder weniger zeitgleich, eine weitere Meldung ans Tageslicht, in der es sich um Apples Mobilgeräte drehte. Der Forensiker Jonathan Zdziarski, auch bekannt als „NerveGas”, hatte eine Hintertür in der gesamten iOS-Produktfamilie entdeckt. Über diese sei nicht nur der Zugriff auf persönliche Daten möglich, auch Internetaktivitäten ließen sich überwachen und die Verschlüsselung von Backups lasse sich umgehen. Die Verbindung zum NSA-Spionageskandal lag hier so nahe, dass Zdziarski sie nur anzudeuten brauchte.
Zusätzlich kritisierte Zdziarski, dass die Nutzerdaten nicht mit einem individuellen, sondern mit einem aus der Hardware hergeleiteten Schlüssel gesichert seien. Eine Änderung des Schlüssels ist damit faktisch unmöglich, was den modernen Sicherheitsanforderungen in der IT definitiv nicht gerecht wird.
Apples mageres Dementi
Es dauerte nicht lange bis Apple hierzu ein Dementi abgab. Die Schnittstellen seien nicht zur Ausspähung der Kunden gedacht, man arbeite nicht mit Regierungsbehörden zusammen und allgemein müsste das Handy entsperrt sein und der Nutzer dem Zugriff zustimmen, bevor die Dienste genutzt werden könnten. Die Zielgruppe seien dabei vor allem Entwickler und der Apple-Support.
Apple, der Herr Snowden und die einfache Wahrheit des Herrn Zdziarski
Zdziarski konterte dieses Statement mit der Feststellung, dass im Internet keine Dokumentation der Dienste zu finden sei, was durchaus den Verdacht nahelegt, dass die Dienste unter dem Radar fliegen sollen. Da es Zdziarski zudem möglich war die Daten ohne Zustimmung des Nutzers auszulesen, scheint auch die Zustimmung des Kunden nicht notwendig zu sein, entgegen der Beteuerungen von Apple.
Man muss kein Verschwörungstheoretiker sein, um unter diesen Umständen und mit Blick auf die Enthüllungen von Snowden auch das Dementi bezüglich der Zusammenarbeit mit der Regierung in kritischem Licht zu betrachten. Unterm Strich bleibt Apple also nur eines übrig: Weitere Dementi und die Daumen drücken, dass Snowden nicht noch irgendwo ein paar Dokumente zum Thema auf Lager hat.
Bildnachweis: © unsplash.com – Alicja Colon
