Neue Sicherheitslücke in iOS 16 ermöglicht umfangreichere Datenextraktion auf entsperrten iPhones
Einmal mehr wird das iPhone zum Thema einer potenziellen Sicherheitslücke. Laut einem Bericht von Forbes wurde eine neue Schwachstelle in iOS 16 entdeckt, dem Betriebssystem von Apples beliebtem Smartphone. Die brisanten Informationen kamen ans Licht, als zwei russische Sicherheitsfirmen in einen Rechtsstreit gerieten.
Die Sicherheitslücke ermöglicht es, auf entsperrten iPhones mehr Daten zu extrahieren als bei einer herkömmlichen manuellen Überprüfung des Geräts und seines Backups. Das ist natürlich kein Pappenstiel und ruft sowohl US-amerikanische als auch russische Sicherheitsbehörden auf den Plan, die bereits Software verwenden, um diese Schwachstelle auszunutzen.
Der ganze Spaß begann, als die Firma Elcomsoft eine Klage gegen ihren Konkurrenten MKO-Systems vor einem Schiedsgericht in Moskau einreichte. Elcomsoft beschuldigt MKO-Systems, den Code gestohlen zu haben, der zur Ausnutzung der Schwachstelle benötigt wird. Eine weitere Firma, die von zwei russischen Personen gegründet wurde, nämlich Oxygen Forensics, behauptet ebenfalls im Besitz des Codes zu sein.
Ob der Fehler in iOS 17 behoben wurde oder weiterhin besteht, ist bisher nicht bekannt. Elcomsoft bewirbt sein iOS Forensic Toolkit, das den Schlüsselbund des Geräts vollständig auslesen kann, ausschließlich für den Einsatz bis iOS 16.5. Alle drei Unternehmen haben vor allem Sicherheitsbehörden im Visier, die diese Softwarelösungen nutzen können, um Beweismittel sicherzustellen, Daten zu durchsuchen oder Verbindungen zwischen Verdächtigen herzustellen.
Die erwähnte Software ermöglicht laut Klageschrift das Extrahieren von versteckten Passwörtern, Standortverläufen, Browserverläufen, Fotos und anderen vertraulichen Daten. Allerdings gibt es einen kleinen Haken: Das Gerät muss zuvor erfolgreich entsperrt worden sein. Ein Experte für IT-Sicherheit vermutet, dass die Software entweder eine nicht behobene Schwachstelle im Betriebssystem oder eine Kombination von Softwarefehlern ausnutzt.
Bislang hat Apple noch keine Stellungnahme zu diesem Thema abgegeben, wie Forbes berichtet. Es besteht jedoch die Möglichkeit, dass es sich hierbei um reine Marketingaussagen handelt, da frühere Behauptungen von Elcomsoft über die Leistungsfähigkeit ihrer Software von Experten skeptisch betrachtet wurden.
In jedem Fall ist es wichtig, dass Apple die Sicherheitslücke in iOS 16 genauer untersucht und gegebenenfalls schnellstmöglich einen Patch bereitstellt, um die Privatsphäre der iPhone-Nutzer zu schützen. Bis dahin sollten Nutzer ihr iPhone immer im Auge behalten und vorsichtig sein, wenn es um das Entsperren und Weitergeben persönlicher Daten geht.
Schlagwörter: Rechtsstreit + Schwachstelle + iOS 16
Wie bewerten Sie den Schreibstil des Artikels?