Beim Entsperren des iPhone 5c des Schützen von San Bernardino wurde keine besondere Technologie verwendet, sondern lediglich eine Sicherheitslücke in iOS ausgenutzt, die das FBI von einem Hacker gekauft hat. Das FBI wollte sich nicht dazu äußern, ob man Apple die Lücke mitteilen sollte – wie Reuters nun aber berichtet, ist das aber nicht immer so.
Sicherheitslücke gestopft
Wie die Nachrichtenagentur Reuters berichtet, ist das FBI nicht immer so geheimnisvoll, was verwendete Sicherheitslücken angeht wie im Fall von San Bernardino. Dafür hat man von einem Hacker einen Exploit für iOS gekauft und ist sich noch unschlüssig, ob man ihn Apple mitteilen will. Das FBI hat jedoch schon mitgeteilt, dass iPhone 5s und neuer damit ohnehin nicht aufgesperrt werden können. Aber diese Verschlossenheit gibt es nicht immer; seit dem 14. April weiß Apple von einer anderen Lücke, die das FBI vormals ausnutzte. Das FBI hat das Unternehmen im Rahmen des Vulnerability Equities Process davon unterrichtet, wie die Lücke genutzt werden konnte.
Der Vulnerability Equities Process bestimmt, ob Regierungsbehörden genutzte Sicherheitslücken an den Hersteller melden, damit er sie schließen kann oder ob sie „wertvoll“ genug sind, sodass es für Ermittler sinnvoller ist, wenn sie bestehen bleiben. Seit iOS 9 und OS X 10.11 El Capitan soll die Lücke aber geschlossen sein – d.h. Apple wusste auch schon vor der Information durch das FBI davon.
Dass das FBI nun eine längst geschlossene Sicherheitslücke an Apple verrät, folgt Vorwürfen, nach denen das FBI den Vulnerability Equities Process gar nicht dazu nutzen soll, Hersteller auf Sicherheitslücken aufmerksam zu machen.