Über die letzten Tage sind in Sachen FBiOS noch ein paar weitere Details in die Öffentlichkeit geflutscht, und ich meine da nicht das "Apple macht doch nur Marketing!!!!11111"-Gebrüll von Trollfe und ähnlichen Figuren. Ja, Apples Chef Timm cook hat sich öffentlich geäußert, aber ich nehme ihm (immer noch) ab, dass er es ehrlich meint. Nicht versehentlich hat Apple mit iOS 8 eingeführt, dass auf iPhones keine unverschlüsselten Kundendaten mehr rumliegen, weshalb Apple auch keine Kundendaten rausgeben KANN. Vorher konnte und hat Apple Polizeibehörden Daten aus iOS-Geräten rauspuhlen. Was mag wohl Grund für die Umstellung gewesen sein? Hmm. 2013, als iOS 7 anstand, hat ein gewisser Ed Snowden öffentlich gemacht, wie die NSA so alles abschnorchelt, was nicht bei drei auf dem Baum ist. Für iOS 7 war vermutlich die ziemlich grundlegende Umstellung zu spät, mal ganz davon abgesehen, dass iOS 7 ohnehin nicht sonderlich stabil war, die neue Oberfläche hatte, und die Entwickler in Apple reichlich beschäftigt haben dürfte.
Aber mal zurück zu neuen Details: Also, es wurde bekannt, dass Apple dem FBI vom Arbeitstelefon des Täters die dazugehörigen iCloud-Daten gegeben hat, die unverschlüsselt, und damit für Apple herausgebbar waren. Da war wohl auch ein letztes Backup dabei, was sechs Wochen vor der eigentlichen Tat gemacht wurde, danach gab es keine Backups mehr. Die beiden Täter haben übrigens neben dem jetzt in Frage stehenden Arbeitstelefon auch zwei private Telefone und einen Computer genutzt, die alle so weit zerstört sind, dass auch ein Gerichtsbeschluss an die Hersteller der Geräte keine Daten mehr zutage befördern wird.
Außerdem hat jemand (der Eigentümer des Arbeits-Telefons auf Anraten des FBI) das Passwort zum iCloud-Account geändert. Damit schlug ein Versuch von Apple fehl, dass man das iPhone doch in einem bekannten WLAN an den Strom hängen, und so zu einem automatischen Backup nach iCloud miotivieren könnte. Welcher Trottel änderte noch gleich das Passwort? Oh, FBI, okay.
Dann gibt es noch die lustige Behauptung, man wollte wissen, mit welchen Arbeitskollegen von dem Telefon aus telefoniert worden sei. Dass die Daten auf den Telefonen der Arbeitskollegen auch vorhanden sein könnten, hat dem FBI bestimmt noch niemand verraten.
Mich würde ja nicht überraschen, wenn in näherer Zukunft zuerst mal die iCloud-Daten eine Verschlüsselung bekommen, bei der Apple die Schlüssel nicht hat (analog der KeyChain-Geschichte, wo die Daten zwar bei Apple auf Servern liegen, aber mit Schlüsseln von jeweils authorisierten Geräten verschlüsselt sind). Und mittel- bis langfristig dürfte eine Sicherheitsebene in iPhones einziehen, die entweder ein Überschreiben der Secure Enclave/Secure Element/Secure Whatever verhindert, oder bei einem DFU-Restore immer als erstes die Schlüssel wegwirft. Der Angriffsvektor, der da aufgeflogen ist, und auch bei aktuellen Geräten existiert, dürfte nicht mehr lange bestehen. Und so unheimlich schwer stelle ich mir das nicht vor, den Key-Revocation-Aufruf irgendwo in der Bootloader-Region beim DFU-Restore zu verstecken. Wenn das nicht käme, spätestens mit iOS 10 auf Software, beziehungsweise iPhone 7S auf Hardware-Seite, wäre ich jedenfalls enttäuscht.
In iTunes könnt ihr den ComPod übrigens auch ganz einfach