[ad_1]
Das Apple-Betriebssystem iOS wird oft als eines der sichersten Betriebssysteme auf dem Markt angesehen. Doch auch diese Software ist nicht unverwundbar. In den letzten Jahren gab es immer wieder Fälle, in denen Cyberkriminelle die Sicherheitsmaßnahmen von iOS erfolgreich umgangen haben. Nun scheint auch der letzte Schutzwall gefallen zu sein, der neue iPhones vor dem Zugriff durch Nachrichtendienste bewahrte.
Neue iPhones sind nicht mehr sicher
Seit der Veröffentlichung von iOS-Version 17.4 hatte das US-amerikanische Federal Bureau of Investigation (FBI) mit erheblichen Problemen zu kämpfen. Die Ermittler konnten die Smartphones Verdächtiger mit ihren bisher genutzten Tools nicht mehr knacken, was ihre Möglichkeiten in der digitalen Forensik stark einschränkte und die Gewinnung von Beweisen erschwerte. Doch kürzlich scheint auch diese Hürde überwunden worden zu sein.
Auf der Plattform X verkündete das Team des Custom-ROM-Projekts GrapheneOS, dass das auf Datenextraktion spezialisierte Unternehmen Cellebrite eine neue Version seiner iOS Support Matrix veröffentlicht hat. Dieses Dokument enthält detaillierte Informationen darüber, welche iOS-Versionen und -Gerätemodelle von den Cellebrite Premium-Diensten unterstützt werden – den Diensten, die Behörden wie das FBI nutzen, um die Schutzmaßnahmen von iPhones zu umgehen.
Cellebrite, ein israelisches Unternehmen für digitale Forensik, ermöglicht es mit seinen Diensten, Daten von iOS-Geräten zu extrahieren und zu entschlüsseln, selbst wenn diese gesperrt oder verschlüsselt sind. Die Support Matrix hilft Ermittlern, zu verstehen, welche Geräte und Softwareversionen mit den Extraktionstools kompatibel sind.
Missbrauchspotenzial von Cellebrite-Tools
Die Technologien und Werkzeuge von Cellebrite, einschließlich Cellebrite Premium, könnten potenziell von Cyberkriminellen missbraucht werden, wenn sie in die falschen Hände geraten. Mit Zugang zu diesen Tools könnten Kriminelle unbefugt persönliche Daten extrahieren, Geräte entsperren und vertrauliche Informationen auslesen. Dies könnte zu Identitätsdiebstahl, finanziellen Betrügereien und anderen Formen von Cyberkriminalität führen.
Darüber hinaus könnten Cyberkriminelle die Fähigkeit von Cellebrite-Produkten nutzen, um Verschlüsselungen zu knacken und Sicherheitsprotokolle zu umgehen. Ähnlich missbrauchen Cyberkriminelle und autoritäre Regime auch andere Softwares, wie etwa den „fliegenden Trojaner“ Pegasus. Mit seiner Hilfe spähen Diktaturen mitunter Aktivisten, Oppositionelle und Journalisten aus.
Sicherheit von Android-Handys
Ein Blick auf die Cellebrite Premium 7.69.5 Android Support Matrix vom Juli 2024 zeigt, dass das Tool noch immer nicht in der Lage ist, gesperrte Geräte zu knacken, die auf GrapheneOS laufen. „Ein gesperrtes GrapheneOS-Gerät kehrt außerdem standardmäßig nach 18 Stunden von AFU zurück zu BFU“, erklärte das Team via X.
AFU: Nach der ersten Freischaltung des Betriebssystems
BFU: Vor der ersten Freischaltung des Betriebssystems
Grundsätzlich sind allerdings auch die Nutzerinnen und Nutzer der meisten Android-Geräte nicht sicher vor dem Zugriff mittels Cellebrite Premium.
Fazit
Obwohl iOS als eines der sichersten Betriebssysteme gilt, zeigt die jüngste Entwicklung, dass selbst die neuesten iPhones nicht vor den fortschrittlichen Tools von Cellebrite sicher sind. Die Möglichkeit, dass solche Werkzeuge in die falschen Hände geraten und von Cyberkriminellen oder autoritären Regimen missbraucht werden, stellt eine ernsthafte Bedrohung dar. Gleichzeitig zeigt der Blick auf Android-Geräte, dass auch hier Sicherheitslücken bestehen, die potenziell ausgenutzt werden können.
[ad_2]
