iOS-Hintertür: Nutzerdaten können von Apple ausgelesen werden

Iphone, iPhone 5S, iOS 7, Apple iOS 7 Bildquelle: Apple
iOS genießt in Sachen Sicherheit eine relativ guten Ruf. Wie jetzt dank einem Sicherheitsforscher bekannt wurde, sind in dem mobilen Betriebssystem aber bisher unentdeckte Hintertüren eingebaut, die es erlauben, Nutzerdaten trotz aktivierter Schutzmaßnahmen auszulesen.

Offen wie ein Scheunentor

Wie der auf der auf iOS spezialisierte Sicherheitsforscher Jonathan Zdziarski in seinem Vortrag bei der Hacker-Konferenz HOPE mitteilt, hat Apple in iOS nach seinen Recherchen eine ganze Reihe an Hintertüren eingebaut, die unter bestimmten Umständen den Fremd-Zugriff auf das System erleichtern. Der Konzern könnte diese Möglichkeiten nutzen, um zum Beispiel mit Strafverfolgungsbehörden zusammenarbeiten zu können.

Wie Zdziarski betont, seien Apple iOS-Produkte trotz dieser neu entdeckten Hintertüren prinzipiell relativ sicher vor Angriffen von Hackern. Dagegen fällt es Apple und damit beispielsweise der amerikanischen Regierung dank der jetzt entdeckten Hintertüren relativ leicht, persönliche Informationen auszulesen.
iOS 7In iOS passiert einiges im Hintergrund

Nicht dokumentierte Systemtools

Der Zugriff auf die Nutzer-Daten kann laut dem Vortrag von Zdziarski aber nur erlangt werden, wenn iPhone oder iPad mit einem Computer gepaart wurden. Nach diesem einmaligen Pairing sollen die von Apple nicht dokumentierten Systemdienste umfassende Möglichkeiten zur Daten-Analyse bieten.

Der Prozess "file_relay" soll es so beispielsweise möglich machen, Kontakte und SMS aus dem Gerät auszulesen. Dazu sollen so auch die letzten Tastatureingaben sowie Fotos und GPS-Logdaten von Apple vom Gerät geholt werden können. Die Daten gibt dieser Dienst dann in Form eines gezippten Archivs aus - eine Methode, die auch funktioniert, wenn der Nutzer eigentlich auf ein gesichertes iTunes-Backup vertraut.

Ein weiteres Tool namens "lockdownd" erlaubt es, per Push-Installation Anwendungen auf dem Gerät zu platzieren oder nach Belieben Web-Proxys einzurichten. Zu guter Letzt sei es Apple unter anderem auch möglich, durch die Aktivierung eines in iOS integrierten Sniffers den Datenverkehr ohne auf dem Gerät erkennbare Signale mitzuschneiden.

Keine Panik aber Sorge

Wie Zdziarski in seinem Blogbeitrag betont, hält er es trotz der durchaus brisanten Entdeckungen nicht für nötig, jetzt als iOS-Nutzer in Panik zu verfallen. Der Sicherheitsforscher wirft Apple beispielsweise nicht direkt vor, mit der NSA gemeinsame Sache zu machen.

Die von ihm vorgestellten Hintertür-Dienste in iOS werden von Apple laut seinen Informationen aber seit Jahren weiterentwickelt. Deshalb wäre es jetzt wichtig, dass der Konzern den rund 600 Millionen Kunden, die iOS-Geräte nutzen, erklärt, welchem Zweck diese Dienste wirklich dienen. Es darf aber bezweifelt werden, dass Apple sich direkt zu den Informationen äußert. Anfragen zu einer Erklärung wurden von dem Konzern bisher konsequent ignoriert.

Für alle, die sich für die genaue Analyse von iOS durch Jonathan Zdziarski interessieren, bietet der Sicherheitsforscher ein fast 60-seitges PDF an, das die aktuellen Erkenntnisse zusammenfasst. Iphone, iPhone 5S, iOS 7, Apple iOS 7 Iphone, iPhone 5S, iOS 7, Apple iOS 7 Apple
Mehr zum Thema: Apple iOS
Diese Nachricht empfehlen
Kommentieren58
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Aktuelle IT-Stellenangebote

Jetzt als Amazon Blitzangebot

Ab 11:00 Uhr ViewSonic VA2465SMH 23.6 Zoll SuperClear MVA LED-Monitor (1920 x 1080, 3000:1, VGA/HDMI, Lautsprecher)
ViewSonic VA2465SMH 23.6 Zoll SuperClear MVA LED-Monitor (1920 x 1080, 3000:1, VGA/HDMI, Lautsprecher)
Original Amazon-Preis
139,90
Im Preisvergleich ab
137,23
Blitzangebot-Preis
117,99
Ersparnis zu Amazon 16% oder 21,91

iPhone 5 im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden