Apple streitet die Kenntnis von NSA-Hintertüren in das System des iPhones ab

In einem Artikel auf der Webseite des Spiegels wurde am vergangenen Sonntag behauptet, dass die NSA im Rahmen des sogenannten DROPOUTJEEP-Programms eine Hintertür ins iPhone eingebaut habe. Apple reagierte mit einem Statement gegenüber TechCrunch, in dem das Unternehmen jegliche Kenntnis von dem Vorgang abstritt.

DROPOUTJEEP: Der heimliche Weg ins iPhone

In dem Spiegel-Bericht wird eine Einheit für Tailored Access Operations (TAO) innerhalb der NSA beschrieben, die damit betraut ist, in Computer-Systeme einzudringen, um Zugriff auf die dort vorgehaltenen Informationen zu haben. Alles im Namen der internationalen Sicherheit natürlich. Es wurde außerdem eine Abteilung namens ANT beschrieben, deren Aufgabe es ist, sich mit Möglichkeiten zum Hacken von Verbraucherelektronik auseinanderzusetzen.

Der Artikel beschreibt dann detailliert mehrere Methoden, um in fremde Systeme einzudringen, sowie den Preis für deren Einsatz. Unter diesen Methoden findet sich auch ein Programm namens DROPOUTJEEP, mit dem die NSA theoretisch mit 100-prozentiger Erfolgsrate in jedes iPhone eindringen kann. Zwar sind die Dokumente von 2008, aber es wäre wohl naiv, zu glauben, die NSA habe das Programm nicht weiterentwickelt.

Laut dem Hacker und Sicherheitsexperten Jacob Applebaum, der als Koautor für die Spiegel-Story fungierte, ist vor allem die behauptete 100-prozentige Erfolgsrate besorgniserregend. So ein Ergebnis sei im Grunde nur mit der Kooperation Apples zu erzielen.

Ebenso besorgniserregend ist die Tatsache, dass laut dem Bericht die Hintertür tatsächlich am iPhone installiert werden muss. Es gibt keine Methode, dies aus der Ferne zu erreichen.

In frühen Berichten hieß es, dass jeder Apple-User gegenüber DROPOUTJEEP verwundbar sei. Dies scheint aber nur schwer möglich, da Apple zum einen regelmäßig Sicherheitslücken schließt und zum anderen ein physikalischer Zugang zu jedem einzelnen iPhone nur schwer zu realisieren wäre.

Applebaum über DROPOUTJEEP

Jake Applebaum setzte sich in einem Vortrag auf dem 30. Chaos Communication Congress detailliert mit den beschriebenen Angriffsmethoden auseinander – darunter auch DROPOUTJEEP. Seiner Ansicht nach muss Apple entweder mit der NSA zusammengearbeitet haben oder die NSA habe im Stil des Jailbreak-Hackings selbst entdeckte Schwachstellen der Software genutzt.

[youtube b0w36GAyZIA]

Apple: Wir haben nie mit der NSA zusammengearbeitet

Apple hatte schon in einem Statement zum PRISM-Skandal jegliche Zusammenarbeit mit der NSA abgestritten. Und auch auf diese Meldung reagierte Apple mit einem klaren Dementi. Es habe nie eine Kooperation mit der NSA gegeben, auch nicht, um Hintertüren in die iPhone-Firmware einzubauen, heißt es in Apples Statement. Außerdem streitet das Unternehmen auch ab, je Kenntnis von solch einer Hintertür gehabt zu haben.

Laut Apple sei es auch unwahrscheinlich, dass DROPOUTJEEP auch heute noch Zugriff auf das iPhone ermöglicht, da Apple kontinuierlich an der Sicherheit von iOS arbeitet. “Wir werden unsere Ressourcen auch weiter dafür einsetzen, den Hackern immer einen Schritt voraus zu sein und unsere Kunden gegen Angriffe von außen zu schützen. Unabhängig davon, von wem sie kommen”, heißt es in dem Statement.

Seitdem der PRISM-Skandal bekannt wurde, ist Apple neben anderen Tech-Firmen stark darum bemüht, Transparenz in die Überwachung der Nutzer durch die NSA zu bringen. So unterstützt Apple beispielsweise den USA Freedom Act, der die Macht der NSA mindern soll. Außerdem wandte sich das Unternehmen gemeinsam mit anderen Firmen in einem offenen Brief an US-Präsident Barack Obama, um eine Beschränkung der Aktivitäten der NSA zu erreichen.