Hacking-Software Graykey kann das iPhone 16 knacken, aber Abhilfe ist unterwegs

Geleakte Unterlagen zeigen, dass das Graykey-Hacking-Tool, das für Strafverfolgungsbehörden entwickelt wurde, „teilweisen“ Zugriff auf das iPhone 16 erlaubt. Für Nutzer gibt es aber dennoch gute Nachrichten: Die aktuell im Test befindlichen Betas scheinen gegen diese Anfälligkeit gehärtet zu sein.

Das Hacking-Werkzeug Graykey, entwickelt von Magnet Forensics (ehemals Grayshift), ist ein Konkurrent von Cellebrite. Beide Unternehmen bieten Tools an, mit denen Strafverfolgungsbehörden gesperrte iPhones knacken können. Dabei setzen sie auf Zero-Day-Schwachstellen, also Sicherheitslücken, die Apple noch nicht bekannt sind und die oft von Hackern gegen hohe Summen verkauft werden.

Zwischen Apple und diesen Hacking-Unternehmen herrscht ein ständiger Wettlauf: Während Apple Sicherheitslücken schließt, suchen die Firmen nach neuen Exploits. Beide Anbieter stellen ihren Kunden Tabellen bereit, die zeigen, welche Geräte und Softwareversionen sie erfolgreich angreifen können. Während Cellebrites Tabellen bereits mehrfach geleakt wurden, ist dies das erste Mal, dass Graykeys Kompatibilität öffentlich bekannt wird.

Graykeys Features: Teilweiser Zugriff auf das iPhone 16

Laut den von 404Media zitierten Dokumenten kann Graykey vollständigen Zugriff auf das iPhone 11 und „teilweisen“ Zugriff auf die Modelle iPhone 12 bis iPhone 16 erzielen. Was unter „teilweise“ genau zu verstehen ist, bleibt unklar. Möglicherweise bezieht sich dies auf den Zugriff auf unverschlüsselte Dateien oder Metadaten verschlüsselter Daten. Apple scheint die letzte größere Hardware-Sicherheitsverbesserung mit dem iPhone 12 eingeführt zu haben.

Zudem erschwert ein kürzlich eingeführtes Sicherheitsfeature von Apple die Arbeit solcher Hacking-Tools: iPhones wechseln nach vier Tagen ohne Nutzung in den „Before First Unlock“ (BFU)-Modus. In diesem Zustand sind alle Nutzerdaten verschlüsselt, wodurch Strafverfolgungsbehörden ein enger Zeitrahmen bleibt.

iOS 18 Betas: Ein unüberwindbares Hindernis für Graykey

Die durchgesickerte Kompatibilitätstabelle zeigt, dass Graykey keinen Zugriff auf iPhones hat, die mit einer der iOS 18 Beta-Versionen laufen – selbst ältere Modelle bleiben unangreifbar. In der Tabelle wird der Zugriff für alle Geräte mit „none“ (keinerlei Zugriff) angegeben. Es bleibt unklar, ob Magnet Forensics aktiv versucht, die iOS 18 Betas zu knacken, oder ob die Anzahl der Beta-Nutzer zu gering ist, um den Aufwand zu rechtfertigen.

Tools wie Graykey oder Cellebrite werden nur an staatliche Stellen verkauft, jedoch oft auch an autoritäre Regime. Sie werden überwiegend gegen ausgewählte Zielpersonen wie Oppositionelle, Rechtsanwälte oder Journalisten eingesetzt, die meisten Bürger dürften daher nicht befürchten müssen, diese Tools auf ihre Smartphones zu bekommen.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.