Mobile Security

FBI und Terror-Handys: Warum Apple wirklich heiß auf Corellium ist

2016 knackte das FBI das iPhone eines Terroristen. Gebracht hat es nichts. Doch Apple hat den Hack nicht vergessen

Foto: Michal Kubalczyk/ Unsplash

Im Sommer kommt es zum Prozess zwischen Apple und der Softwarefirma Corellium, die virtuelle iPhones für Sicherheitsforschung anbietet. Apple schmeckt das gar nicht, weil Sicherheitsforscher so effizienter nach Bugs suchen können, aber Apple nicht unbedingt über gefundene Bugs informieren. Der Konzern soll 2017 versucht haben, Corellium-Mitgründer David Wang einzustellen, und 2018 seine Firma zu übernehmen. Nachdem das nicht geklappt hat, zog Apple 2019 vor Gericht. 

Nun zeichnet sich noch ein anderer Grund für Apples Vorgehen ab: Das iPhone eines kalifornischen Terroristen.

Anfang Dezember 2015 hat ein Ehepaar im kalifornischen San Bernardino 14 Menschen erschossen. Bei einem folgenden Feuergefecht mit der Polizei wurden die Eheleute selbst erschossen. Sie sollen den "Islamischen Staat" (IS) unterstützt haben. Das FBI wollte das verschlüsselte iPhone 5C des Ehemannes untersuchen und erwirkte einen Beschluss eines US-Gerichts, wonach Apple das iPhone entsperren sollte.

<iframe frameborder="0" width="1" height="1"></iframe>

Bis dahin hatte Apple mindestens 70 ähnliche Anordnungen umgesetzt. Doch diesmal wehrte sich Apple vor Gericht, zum Entsetzen der Ermittler. Das Unternehmen gab an, den Gerichtsbefehl weder umsetzen zu wollen noch umsetzen zu können. Dennoch kam es nie zum Showdown zwischen US-Regierung und Apple vor Gericht: Das FBI fand einen Weg, das iPhone ohne Apple zu knacken, und sagte die Gerichtsverhandlung ab. Wie das FBI die Verschlüsselung des mit iOS9 ausgestatteten iPhones aushebeln konnte, war lange Zeit unbekannt.

 

Einbruchswerkzeug Condor

Doch nun lüftet die Washington Post das Geheimnis: Die USA sollen der Firma Azimuth 900.000 US-Dollar gezahlt haben. Azimuth hatte demnach einen Bug in von Apple übernommener Mozilla-Software entdeckt. In Kooperation mit einem weiteren Hacker soll Azimuth aus diesem und weiteren Bugs das Einbruchswerkzeug für iOS9 entwickelt haben. Es heißt Condor.

Dieser weitere Hacker ist niemand anderer als Corellium-Gründer Wang. Azimuth war Corelliums allererster Kunde.

Copyright- und Hacking-Klage

2019 hat Apple Corellium verklagt. Der Vorwürfe waren zwei: Corelliums virtuelle iPhones verletzten Apples Copyright, und Corellium habe iOS illegal gehackt, um überhaupt virtuelle iPhones anbieten zu können. Die Verletzung von Apples Copyright hat das zuständige US-Bundesbezirksgericht bereits im Anfangsstadium der Klage abgeschmettert, weil es sich um Fair Use handelt. Der Hacking-Vorwurf soll allerdings sehr wohl vor Gericht verhandelt werden. Zudem könnte Apple gegen die Fair-Use-Entscheidung Berufung einlegen.

Der iPhone-Konzern möchte mit dem Verfahren offenbar nicht nur Corellium ruinieren. Apple versucht auch an geheime Informationen heranzukommen. So verlangte Apple von Azimuth, seine Kundenkartei offenzulegen. Azimuth, das inzwischen zum Rüstungskonzern L3 Harris gehört, lehnt das unter Verweis auf Staatsgeheimnisse ab.

Von Corellium wollte Apple alle Unterlagen über jegliche Bugs und Exploits für iOS haben, die je bei Corellium bekannt geworden waren. Das hätte unter anderem Condor zutage gefördert. Der zuständige Richter hat diese Taktik wohl durchschaut und nur Teile der Auskunftsbegehren Apples akzeptiert.

Vergeblich, aber nicht umsonst

Die 900.000 US-Dollar hat das FBI übrigens vergebens gezahlt. Ermittlungsdienliche Daten wurden auf dem iPhone des Terroristen aus San Bernardino nämlich keine gefunden. Und weil Mozilla den Bug inzwischen behoben hat, funktioniert das Einbruchswerkzeug Condor für iOS9 längst nicht mehr – sofern das iPhone mit Updates versorgt wurde.

Das Verfahren heißt Apple vs. Corellium und ist unter dem Az. 19-cv-81160 am US-Bundesbezirksgericht für Südflorida anhängig.

 

Quelle: heise Online Redaktion

Zurück

Diesen Beitrag teilen
oben