Cellebrite "Cracking Kit" versagt bei iPhones mit iOS 17.4 oder neuer
Strafermittlungsbehörden greifen beim Entsperren von iPhones oft auf das "Cracking Kit" von Cellebrite zurück. Aus einem geleakten Dokument geht jetzt hervor, dass iPhones mit iOS 17.4 oder neuer nicht ausgelesen werden können.
Das iPhone ist an und für sich eine sehr sichere Plattform. Sogar das FBI biss sich beim Versuch, das iPhone des Attentäters von San Bernardino zu entsperren, die Zähne aus. Apple geriet damals in die Schlagzeilen, weil man die Kooperation mit der Bundesbehörde verweigerte. Um beschlagnahmte Smartphones zu knacken, bedienen sich Strafermittler immer wieder diverser Tools wie der GrayKey-Box oder dem "Cracking Kit" von Cellebrite.
Vor allem letztgenanntes Kit konnte in der Vergangenheit immer wieder Erfolge beim Auslesen von Smartphones für sich verbuchen. Während Android-Geräte von Samsung, Google und Huawei kein Problem für das "Cracking Kit" darstellen, sieht es beim iPhone anders aus. Zuletzt haben wir vor gut zwei Jahren über das Tool berichtet. Damals klappte der Vollzugriff bis hin zum iPhone X. Beim iPhone XR, XS und der 11er-Reihe kam es auf die installierte iOS-Version an.
Bescheidene Erfolge bis iOS 17.3.1
Im Lauf der Zeit hat Cellebrite sein Kit natürlich weiterentwickelt. Das zeigt ein geleaktes Dokument aus April dieses Jahres, dessen Echtheit das israelische Unternehmen mittlerweile bestätigt hat. Vom iPhone XR bis zu den vier Modellen des iPhone 14 ist das Auslesen der Daten möglich, wenn iOS 17.0.3 oder älter installiert ist. Für das iPhone 15 ist hier der Zusatz "In Research" eingetragen, was bedeutet, dass die 2023er-iPhones auch mit einem älteren iOS nicht geknackt werden können.
Noch schlechter schneidet das "Cracking-Kit" bei iPhones mit iOS 17.1 bis 17.3.1 ab. Hier ist das Entsperren der iPhones XR, XS, XS Max, 11, 11 Pro, 11 Pro Max und SE 2 nur mit der speziellen Brute-Force-Methode "Supersonic BF" möglich. Ab dem iPhone 12 sieht es für Strafermittlungsbehörden derzeit noch schlecht aus. Cellebrite markiert die Geräte mit dem Vermerk "Coming soon".
Bei iOS 17.4 ist vorläufig Schluss
Wer ein iPhone mit iOS 17.4 oder neuer im Einsatz hat, braucht sich dagegen keine Sorgen machen. Im Moment kann das Kit kein iPhone mit iOS 17.4 oder 17.5 entsperren. Wie beim iPhone 15 mit iOS 17.0.3 gibt man hier den Status "In Research" an. Cellebrite hängt derzeit also mehrere Minor-Updates hinterher – und iOS 18, das den Vorgang noch einmal erschweren dürfte, steht bereits in den Startlöchern.
Allerdings ist das Ganze ein Katz-und-Maus-Spiel. Irgendwann können Behörden auch das iPhone 15 und Geräte mit einem neueren iOS auslesen. Das dürfte allerdings noch eine ganze Weile dauern. Wenn man sein iPhone immer auf dem neuesten Stand hält, gehen die Chancen für einen erfolgreichen Hack jedoch gegen null.
Das könnte dich auch interessieren
Weitere Geschichten aus iOS.
Samsung-Smartphone des Trump-Attentäters wurde in 40 Minuten vom FBI geknackt
Das Smartphone des Trump-Attentäters wurde geknackt und ausgewertet. Das FBI bediente sich beim Entsperren des Samsung-Handys dem "Cracking Kit" von Cellebrite, das nach einem Software-Update kein Problem mit dem Entsperrvorgang hatte.
Diese iPhones können mit dem "Cellebrite Cracking Kit" von Behörden entsperrt werden
Das israelische Unternehmen Cellebrite bietet für Behörden ein "Cracking Kit" an, mit dem man u. a. iPhones entsperren kann. Bei 9to5mac ist man an eine Liste der iPhones und iOS-Versionen gelangt, die mit dem Kit geknackt werden können.
watchOS 7.4: iPhones können ab sofort mit der Apple Watch entsperrt werden
Neben dem iPhone, dem iPad, Apple TV und dem Mac hat auch die Apple Watch ein Update bekommen. watchOS 7.4 bringt ein paar Verbesserungen und neue Funktionen mit, darunter die Möglichkeit, ein iPhone mit der Smartwatch zu entsperren.
New Yorker Polizei konnte zwei Jahre lang jedes iPhone entsperren
Eigentlich gehört das iPhone dank seiner biometrischen Sensoren und dem USB Restricted Mode als unknackbar. ExtremeTech hat jetzt bestätigt, was seit dem Sommer bekannt war: Das Universal Forensic Extraction Device des israelischen Herstellers Cellebrite kann iPhones bis iOS 12.3 entsperren, was die Polizei von New York über zwei Jahre lang ausnutzte.
Universal Forensic Extraction Device ermöglicht angeblich Zugriff auf gesperrte iOS-12-Geräte
Es ist wieder ein Tool auf dem Markt, mit welchem Ermittler auf gesperrte iOS-Geräte zugreifen können: Das Universal Forensic Extraction Device des IT-Sicherheitsanbieters Cellebrite erlaubt angeblich das Kopieren von Daten von gesperrten iPhones und iPads.
Israelische Firma Cellebrite behauptet jedes iPhone und iPad entsperren zu können
Das Forensikunternehmen Cellebrite hat diese Woche verkündet nun in der Lage zu sein, jedes iOS-Gerät freizuschalten, welches mit iOS 12.3 läuft. Das Unternehmen machte die Ankündigung auf Twitter und kündigte eine neue Version seines Universal Forensic Extraction Device (UFED) an.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.