"Raffiniertester Exploit aller Zeiten": Sicherheitsexperte beschuldigt Apple

“Raffiniertester Exploit aller Zeiten”: Sicherheitsexperte beschuldigt Apple

Eine schwere iOS-Lücke ermöglichte es Angreifern, iPhones der Sicherheitsfirma Kaspersky zu kapern. Ein Sicherheitsforscher sieht Apple in der Verantwortung.

Die Herkunft eines schwerwiegenden Bugs in Apple-Betriebssystemen, der im Sommer bekannt wurde und zu Spyware-Angriffen auf die russische Sicherheitsfirma Kaspersky führte, bleibt umstritten. Der “Operation Triangulation” genannte Angriff gilt als einer der raffiniertesten Exploits auf iPhones überhaupt und soll mehrere Jahre erfolgreich durchgeführt worden sein. Neben Kaspersky sollen laut der russischen Regierung auch Staatsbeamte in dem Land betroffen gewesen sein – sowie russische Diplomaten.

Russland wirft Apple eine Zusammenarbeit mit dem US-Geheimdienst NSA vor, Apple wies diese Vorwürfe scharf zurück. Nun hat der US-Sicherheitsexperte Steve Gibson in seinem bekannten Security-Now-Podcast beim Anbieter TWiT Vorwürfe gegenüber dem iPhone-Hersteller erhoben. Seiner Ansicht nach muss Apple von dem Bug gewusst haben. Noch wilder: Es handele sich dabei um eine gezielt eingebaute Hintertür für die US-Sicherheitsdienste.

Vier Lücken, eine von zentraler Bedeutung

Gibson ist in der Sicherheitsszene eine polarisierende Person – und selbst das Spyware-Opfer Kaspersky, das den Fall zuletzt auf dem Chaos Communication Congress 37C3 in Hamburg im Detail aufrollte, macht diesen direkten Vorwurf nicht. Allerdings gab es einige Merkwürdigkeiten im Zusammenhang mit der Lücke. Insgesamt vier kritische Zero-Day-Lücken sollen laut der Präsentation auf dem 37C3 für die Triangulation-Malware verwendet worden sein. Alle vier sind inzwischen gepatcht. Sie betreffen sämtliche aktuelle Apple-Geräte, also auch Macs, iPads und sogar die Apple Watch.

Von zentraler Bedeutung war ein Bug in einer Speicherschutzfunktion – beziehungsweise die Methode, wie dieser ausgehebelt wurde. Dazu war eine Art Geheimwissen notwendig, wie das Abschalten auch in modernen Apple-Chips durchzuführen war. “Dies ist keine gewöhnliche Schwachstelle”, so Kaspersky-Forscher Boris Larin in einer Pressemitteilung, die zeitgleich mit seinem Vortrag auf dem 37C3 veröffentlicht wurde. “Aufgrund der Geschlossenheit des iOS-Ökosystems war die Aufdeckung sowohl anspruchsvoll als auch zeitaufwändig und erforderte ein umfassendes Verständnis sowohl der Hardware- als auch der Software-Architekturen.”

Apple: Bauen keine Hintertüren ein

Gibson behauptet nun, dass es sich um eine Hintertür handelt. Das wiederum wird allerdings von anderen Sicherheitsforschern bestritten. So glaubt etwa Hector Martin zu wissen, dass es sich bei der ausgenutzten Geheimfunktion, die das Schreiben in den Speicher erlaubt, tatsächlich um ein Debug-Feature handelt und keine Hintertür. Was aussah wie ein geheimer “Freischaltcode”, den Kaspersky veröffentlicht hat, lässt sich demnach dadurch erklären, dass Fehlerkorrekturwerte berechnet und geschrieben werden müssen (ECC), damit es nicht zu einem Speicherfehler kommt.

Gegenüber Zeit.de, das über Gibsons Vorwürfe berichtete, teilte Apple mit, das Unternehmen habe “noch nie” mit einer Regierung zusammengearbeitet, um eine Hintertür in ein Apple-Produkt einzubauen, “und [wir] werden dies auch in Zukunft nicht tun”. Die Sicherheitsabteilung des Unternehmens sei kontinuierlich auf der Suche nach neuen Bugs und aktualisiere seine Software stetig mit neuen Schutzmaßnahmen und Sicherheitspatches. Zu Details der Operation-Triangulation-Lücke äußerte sich der Konzern nicht – auch nicht zu der Frage, wie die Informationen zu dem Bug in fremde Hände gelangen konnten.