FBertig
Bummelig sechs Wochen nach der ersten Meldung sieht es aus, als wäre FBiOS vom Tisch. Und zwar lässt das FBI melden, dass man ohne Apples Unterstützung irgendwie an die Daten auf dem iPhone 5C gelangt sei, an die man ja ran wollte. Das einzig Überraschende daran ist für mich, wie schnell das doch ging, wo noch vor etwas mehr als einer Woche das FBI steif und fest behauptete, dass man ohne Apple überhaupt gar nicht an die daten auf dem Arbeitstelefon eines Gewalttäters gelangen könne.
Ein paar fragen sind dann aber doch noch offen: Wie hat das FBI denn nun den Passcode geknackt, beziehungsweise die Gerätelöschung bei zu vielen Falscheingaben umgangen? Es gibt da zwar den Vorschlag, die Speicherchips aus dem Gerät auszubauen, Kopien von deren Inhalten zu ziehen, und bei Löschung diese Kopien einfach wieder zurückzuspielen, aber das dürfte bei einem unkooperativen iPhone mit künstlicher Wartezeit bei Falscheingaben des Passcode trotzdem noch eine Weile dauern.
Dann wäre auch noch interessant, was das FBI denn nun geheimnisvolles auf dem Gerät gefunden hat. Die Vermutung waar ja, dass da genau gar nichts zu findne wäre, weil die beiden Täter ihre privaten Telefone und Computer vor der Tat zerstört haben, und das Arbeitstelefon schlicht für unwichtig erachtet haben dürften. Bis auf einen Staatsanwalt, der von einem "laying dormant cyber pathogen" gefaselt hat, gab es auch kaum Aussagen dazu, was enn nun auf dem Gerät (und nur dort) versteckt sein könnte. Alle angerufenen Telefonnummern kannte das FBI ja von dem Telefonnetzbetreiber schon, da wird sich wohl nichts versteckt haben. Insofern: Hey, FBI! War es das Wert?
Und dann dürfte noch spannend werden, wo das FBI als nächstes verlangt, Hintertore gebaut zu bekommen. Und wie Apple in Zukunft den Bau eben solcher Hintertore zu erschweren beabsichtigt. Ein paar Ideen sind dazu ja auch schon im Netz rumgereicht worden (bei DFU-Installationen in der Gerätehardware hinterlegte Keys immer löschen, Updates ohnehin nur nach Erlaubnis des Anwenders installieren, was im regulären Betrieb aber ohnehin schon gilt und bei DFU nicht eingefordert werden kann, ein Sicherheitsbereich im Gerät, dessen Software eben gar nicht aktualisiert werden kann, anders als die Secure Enclave). Es würde mich überraschen, wenn das das Ende der FBiOS-Geschichte wäre.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt