Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Eine Diskussion über den Nutzen und die Gefahren der Möglichkeit für Strafverfolgungsbehörden, ein gesperrtes Smartphone zu entschlüsseln, kann man sicherlich stundenlang diskutieren. Erstmals wirklich in den Fokus rückte diese Diskussion im Zusammenhang mit dem San Bernadino Attentat und der sich daran anschließenden Auseinandersetzung zwischen dem FBI und Apple um die Entsperrung des Terroristen-iPhone. Apple weigerte sich seinerzeit medienwirksam gegen die Entsperrung, was das FBI letztlich dazu veranlasste, sich Hilfe bei dem israelischen Team von Cellebrite zu holen, die offenbar in der Tat eine Möglichkeit gefunden hatten, mittels eines Brute-Force-Angriffs auf den PIN-Code des Geräts in selbiges einzudringen.

Inzwischen gibt es noch mindestens eine weitere solche Möglichkeit der Entsperrung mittels einer spezielle Box namens GrayKey, die inzwischen flächendeckend von Strafverfolgungsbehörden in den USA beschafft und eingesetzt wird, wie Vice berichtet. Während es normalerweise so ist, dass sich die Zeit bis zu einem neuen Versuch nach der Eingabe einer falschen PIN mit jedem Mal weiter erhöht, ist es GayKey gelungen, diesen Mechanismus auszuhebeln, wodurch es inzwischen auch bei sechsstelligen PINs nach rund drei Tagen durch einen Brute-Force-Angriff möglich ist das Gerät zu entsperren.

Der Preis für die Beschaffung einer GrayKey-Box liegt bei ca. 30.000 US-Dollar. Ein Preis, den immer mehr Behörden offenbar bereit sind zu zahlen. Neben der Polizei soll sich auch die US-amerikanischen Drogenbehörde DEA (Drug Enforcement Administration) mit dem Gedanken tragen, GrayKey-Kunde zu werden. Angeblich sollen sich mit der Box sämtliche iPhones unter allen iOS-Versionen knacken lassen. Allerdings ist hierfür nach wie vor auch in den USA ein richterlicher Beschluss erforderlich.

Während man über die Berechtigung dieses Vorgehens bei der Verfolgung von Straftaten sicherlich diskutieren kann, ergibt sich jedoch ein komplett anderes Problem, welches dabei nicht unterschätzt werden sollte. So stellt GrayKey seine Box nämlich nicht nur Strafverfolgungsbehörden zur Verfügung, sondern prinzipiell jedermann der bereit ist, die 30.000,- US-Dollar auf den Tisch zu legen. Somit könnten sich auch Hackergruppen oder Hehler Zugang zu gesperrten iPhones verschaffen und damit auch an verschiedene darauf lagernde Daten gelangen. Dies ist unter anderem auch einer der Gründe dafür, warum sich Apple stets weigerte, Schlupflöcher in seine Sicherheitsmaßnahmen einzubauen, um den Behörden den Zugang zu seinen Geräten zu ermöglichen.

Offenbar ist es GrayKey gelungen, eine Schwachstelle in iOS oder auch in der iPhone- bzw. iPad-Hardware ausfindig zu machen, über den sich ein Schadcode einschleusen lässt, der Apples Maßnahmen aushebelt. Ich würde mit an Sicherheit grenzender Wahrscheinlichkeit mal davon ausgehen, dass man sich in Cupertino inzwischen ebenfalls eine GrayKey-Bos zugelegt hat und bereits an einer Behebung der genannten Schwachstelle arbeitet. Sollte diese dann irgendwann (hoffentlich) gefunden sein, hätten die Behörden wohl mit Zirtronen gehandelt und Millionen von Dollar in Elektroschrott investiert.

Bereits vor der Vorstellung des iPhone X wurde spekuliert, ob Apple das Gerät in den drei Farben schwarz, silber und gold auf den Markt bringen würde. Am Ende lief es dann bekanntermaßen auf schwarz und silber hinaus. Nun ist aber klar, dass Apple in der Tat ursprünglich auch mit einer goldenen Variante geplant hatte. Dies geht zumindest aus Dokumenten hervor, die nun von der FCC United States Federal Communications Commission) freigegeben wurden (via MacRumors), bei der neue elektronische Geräte im Vorfeld angemeldet werden müssen. Dies hat Apple dann auch für das iPhone X im September 2017 getan und dabei auf Bildern eine goldene Farbvariante verwendet, die letztlich bislang nicht auf den Markt kam. Der goldene Farbton ähnelt dabei auffällig dem, den Apple für das iPhone 8 und iPhone 8 Plus verwendet.

Vorbereitet wurden die Dokumente für die FCC offenbar bereits im Juli und damit mehrere Monate vor der Vorstellung des iPhone X. Offenbar entschied sich Apple letztlich gegen die goldene Farbvariante, da es Produktionsschwierigkeiten des passenden Edelstahlrahmens gegeben hat. Das iPhone 8 und iPhone 8 Plus verwenden hingegen einen Aluminiumrahmen, bei dem es diese Probleme offenbar nicht gab. Der KGI Securities Analyst Ming-Chi Kuo hatte wenige Wochen vor der Vorstellung des iPhone X bereits von entsprechenden Problemen berichtet und gemutmaßt, dass die goldene Variante erst zu einem späteren Zeitpunkt auf den Markt kommt. Unter anderem könnte Apple auf diese Weise auch die traditionell Mitte des Jahres schwächelnden iPhone-Absätze ein wenig ankurbeln.

Allerdings hatte man jüngst eine Gelegenheit für die Neuvorstellung verstreichen lassen, als man das die (PRODUCT)Red-Varianten des iPhone 8 und iPhone 8 Plus einführte. Somit besteht noch die Möglichkeit der Vorstellung auf der WWDC Anfang Juni, eine Einführung mit den diesjährigen iPhone-Modellen oder auch die komplette Streichung einer goldenen Variante.

Dass Apple ein Unternehmen ist, bei dem die Geheimhaltung im Vorfeld von Produktvorstellungen mehr als groß geschrieben wird, dürfte inzwischen hinlänglich bekannt sein. Manch einer bezeichnet die Geheimhaltung in Cupertino auch gerne mal als legendär. Und das man von dieser Haltung auch in Zukunft nicht abrücken werde, machte man nun noch einmal deutlich. So hat Apple auf seiner internen Webseite ein ausführliches Memo veröffentlicht, in dem man die eigenen Mitarbeiter eindringlich davor warnt, Details vor der offiziellen Vorstellung eines Produkts herauszugeben und droht mit entsprechend scharfen Konsequenzen. (via Bloomberg)

Im vergangenen Jahr hat Apple insgesamt 29 sogenannte Leaker erwischt, von denen 12 ins Gefängsnis kamen. In dem Memo weist Apple zudem darauf hin, dass die Ex-Kollegen nicht nur ihren Job verloren hätten, sondern es auch extrem schwer haben werden, einen Job anschließend woanders zu finden. Zu den Mitarbeitern, die erwischt und entlassen wurden, gehören dem Memo zufolge auch diejenigen, die den Golden Master Build von iOS 11 im vergangenen Jahr und in diesem Jahr bereits Informationen zu den geplanten Funktionsverzögerungen in iOS 12 herausgegeben hatten. Ausdrücklich warnt Apple seine Mitarbeiter auch davor, sich mit Bloggern, Analysten und Journalisten anzufreunden und anschließend von ihnen ausgenutzt zu werden.

Beinahe schon als Ironie zu dem veröffentlichten Anti-Leaker-Memo ist dieses nun gegenüber den Kollegen von Bloomberg geleakt worden, die es natürlich postwendend in seiner Gänze veröffentlicht haben:

Last month, Apple caught and fired the employee responsible for leaking details from an internal, confidential meeting about Apple's software roadmap. Hundreds of software engineers were in attendance, and thousands more within the organization received details of its proceedings. One person betrayed their trust.

The employee who leaked the meeting to a reporter later told Apple investigators that he did it because he thought he wouldn't be discovered. But people who leak -- whether they're Apple employees, contractors or suppliers -- do get caught and they're getting caught faster than ever.

In many cases, leakers don't set out to leak. Instead, people who work for Apple are often targeted by press, analysts and bloggers who befriend them on professional and social networks like LinkedIn, Twitter and Facebook and begin to pry for information. While it may seem flattering to be approached, it's important to remember that you're getting played. The success of these outsiders is measured by obtaining Apple's secrets from you and making them public. A scoop about an unreleased Apple product can generate massive traffic for a publication and financially benefit the blogger or reporter who broke it. But the Apple employee who leaks has everything to lose.

The impact of a leak goes far beyond the people who work on a project.

Leaking Apple's work undermines everyone at Apple and the years they've invested in creating Apple products. "Thousands of people work tirelessly for months to deliver each major software release," says UIKit lead Josh Shaffer, whose team's work was part of the iOS 11 leak last fall. "Seeing it leak is devastating for all of us."

The impact of a leak goes beyond the people who work on a particular project -- it's felt throughout the company. Leaked information about a new product can negatively impact sales of the current model; give rival companies more time to begin on a competitive response; and lead to fewer sales of that new product when it arrives. "We want the chance to tell our customers why the product is great, and not have that done poorly by someone else," says Greg Joswiak of Product Marketing.

Investments by Apple have had an enormous impact on the company's ability to identify and catch leakers. Just before last September's special event, an employee leaked a link to the gold master of iOS 11 to the press, again believing he wouldn't be caught. The unreleased OS detailed soon-to-be-announced software and hardware including iPhone X. Within days, the leaker was identified through an internal investigation and fired. Global Security's digital forensics also helped catch several employees who were feeding confidential details about new products including iPhone X, iPad Pro and AirPods to a blogger at 9to5Mac.
Last year Apple caught 29 leakers.

Leakers in the supply chain are getting caught, too. Global Security has worked hand-in-hand with suppliers to prevent theft of Apple's intellectual property as well as to identify individuals who try to exceed their access. They've also partnered with suppliers to identify vulnerabilities -- both physical and technological -- and ensure their security levels meet or exceed Apple's expectations. These programs have nearly eliminated the theft of prototypes and products from factories, caught leakers and prevented many others from leaking in the first place.

Leakers do not simply lose their jobs at Apple. In some cases, they face jail time and massive fines for network intrusion and theft of trade secrets both classified as federal crimes. In 2017, Apple caught 29 leakers. 12 of those were arrested. Among those were Apple employees, contractors and some partners in Apple's supply chain. These people not only lose their jobs, they can face extreme difficulty finding employment elsewhere. "The potential criminal consequences of leaking are real," says Tom Moyer of Global Security, "and that can become part of your personal and professional identity forever."

While they carry serious consequences, leaks are completely avoidable. They are the result of a decision by someone who may not have considered the impact of their actions. "Everyone comes to Apple to do the best work of their lives -- work that matters and contributes to what all 135,000 people in this company are doing together," says Joswiak. "The best way to honor those contributions is by not leaking."