• IT-Karriere:
  • Services:

Merkwürdige Theorie: Das böse Cyber-Tierchen auf dem iPhone

Ein Cyber-Irgendwas auf dem iPhone von Syed Farook? Im Prozess zwischen Apple und dem FBI werden die Argumente immer kreativer - aber nicht unbedingt logischer.

Artikel veröffentlicht am ,
Ein Cyber-Irgendwas soll sich auf dem umstrittensten iPhone der USA befinden.
Ein Cyber-Irgendwas soll sich auf dem umstrittensten iPhone der USA befinden. (Bild: Hauke Gierow/Golem.de)

Wer sich mit IT-Security beschäftigt, für den dürfte das massenhafte Auftauchen des "Cyber-Komplexes" nichts Neues sein. Doch der Streit um die Entsperrung eines iPhones in den USA treibt die kreative Wortfindung in neue Höhen: der stellvertretende Staatsanwalt des Kreises San Bernardino, Gary Fagan, hat jetzt einen Unterstützerbrief (Amicus Curiae) an das zuständige Gericht geschickt, in dem Bezirksstaatsanwalt Michael Ramos die Gefahr eines "lying dormant cyber pathogen" beschwört, das auf dem iPhone hausen soll. Was genau das ist? Gute Frage.

Stellenmarkt
  1. WITRON Gruppe, Parkstein (Raum Weiden / Oberpfalz)
  2. Schock GmbH, Regen

In dem Prozess geht es um die Frage, ob das FBI von Apple verlangen darf, ihm bei der Entschlüsselung des iPhone 5C zu helfen, das Syed Farook verwendet hat. Farook hat im Dezember 2015 gemeinsam mit seiner Frau mutmaßlich 14 Menschen erschossen. Apple nennt die Aufforderung der Regierung verfassungswidrig und gefährlich und beruft sich darauf, dass Code der Meinungsfreiheit unterliegt.

Der Begriff "lying dormant cyber pathogen" aus dem Unterstützerbrief lässt sich ungefähr wie folgt ins Deutsche übersetzen: Lying dormant bedeutet so viel wie inaktiv oder schlafend und kann zum Beispiel für inaktive Infektionen im Körper verwendet werden. Ein Pathogen ist ein Krankheitserreger. Die Anklage meint demnach, das iPhone könne nicht nur Hinweise für das weitere Verfahren bieten, sondern zudem eine besonders bösartige Form von Malware enthalten, die den Bezirk San Bernadino irgendwann in der Zukunft befallen könne. Das erinnert an den Roman Daemon, in dem der todkranke Spieleprogrammierer Matthew Sobol einen mächtigen Virus hinterlässt, der die bestehende Gesellschaftsordnung kippen soll.

"Virus könnte auch ohne Entschlüsselung gefunden werden"

Beweise für seine merkwürdige Theorie liefert Michael Ramos nicht. Der IT-Forensiker Jonathan Zdiarski glaubt, dass diese Argumentation der Anklage eher schadet als nützt und nicht besonders ernst zu nehmen ist. In seinem Blog schreibt er, eine schnelle Google-Suche habe ergeben, dass der Begriff Cyber Pathogen in der Harry-Potter-Welt vorkomme, sinnvolle Referenzen gebe es hingegen nicht.

Gäbe es irgendeine Form eines solchen bösartigen Virus, könne dieser zudem auch ohne Entschlüsselung auf dem Gerät gefunden werden, so Zdiarski weiter. Und: "Jeder schwere Angriff auf ein Netzwerk würde niedrigschwelligen Netzwerkverkehr voraussetzen. Das iPhone ermöglicht es nicht, PF_Inet und Sock_Raw oder ähnliche niedrigschwellige Pakete in der App-Sandbox auszuführen." Um einen solchen Schadcode in das Gerät zu injizieren, müsse das Gerät aber mit einem Jailbreak entsperrt worden sein.

Wäre das Gerät auf diese Art entsperrt worden, wäre Apples Code-Signing-Prozess jedoch bereits umgangen worden und das FBI könnte laut Zdiarski in diesem Fall mit kommerziell erhältlichen Werkzeugen ein forensisches Image von dem Gerät ziehen. Weil die Betriebssystempartition nicht verschlüsselt ist, könnte entsprechender Schadcode ohne Probleme gefunden werden - wenn er denn existieren würde.

Der Speicher mit den Nutzerdaten wäre auch im Falle eines Jailbreak weiterhin verschlüsselt - das "Verschlüsselungsproblem" des FBI ließe sich auch in diesem Szenario also nicht lösen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Rage 2 für 11€, The Elder Scrolls V: Skyrim Special Edition für 11,99€, Doom Eternal...
  2. 44,99€

DrWatson 09. Mär 2016

Nein, es kommt auf die Anzahl der möglichen Kombinationen an. Wenn du eine 4-stellige...

/mecki78 07. Mär 2016

Egal was auf dem Gerät drauf ist, davon keine Gefahr mehr ausgehen, nachdem eine...

Peter Glaser 07. Mär 2016

YMMD

picaschaf 07. Mär 2016

Per Telefon und SMS ja, aber nicht die Daten die über iMessage und andere verschlüsselte...

pseudonymer 06. Mär 2016

War das erste das mir beim Lesen des Artikels in den Sinn gekommen ist...


Folgen Sie uns
       


Cyberpunk 2077 angespielt

Cyberpunk 2077 dürfte ein angenehm forderndes und im positiven Sinne komplexes Abenteuer werden.

Cyberpunk 2077 angespielt Video aufrufen
Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert
Threat-Actor-Expertin
Militärisch, stoisch, kontrolliert

Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
Ein Porträt von Maja Hoock

  1. Emotet Die Schadsoftware Trickbot warnt vor sich selbst
  2. Loveletter Autor des I-love-you-Virus wollte kostenlos surfen
  3. DNS Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware

Mars 2020: Was ist neu am Marsrover Perseverance?
Mars 2020
Was ist neu am Marsrover Perseverance?

Er hat 2,5 Milliarden US-Dollar gekostet und sieht genauso aus wie Curiosity. Einiges ist dennoch neu, manches auch nur Spielzeug.
Von Frank Wunderlich-Pfeiffer


    PB60: Adminpasswort auf Asus-Rechnern wirkungslos
    PB60
    Adminpasswort auf Asus-Rechnern wirkungslos

    Rechner aus der PB60-Serie hätten sehr leicht unbrauchbar gemacht werden können.
    Eine Recherche von Hanno Böck

    1. Asus 43-Zoll-Monitor hat HDMI 2.1 für die kommenden Konsolen
    2. ROG Phone 3 im Test Das Hardware-Monster nicht nur für Gamer
    3. Laptop Asus startet Verkauf des Gaming-Notebooks mit zwei Screens

      •  /