Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
Anzeige
 
 
Autor: Björn Brodersen 23.07.2014 - 17:48 | 1

"iOS-Hintertüren": Apple erläutert Diagnose-Dienste in iOS

Apple hat bestätigt, dass in seinem Mobilbetriebssystem iOS Prozesse laufen, die für den Nutzer nicht erkennbar sind. Diese dienten jedoch nur Diagnosezwecken, erklärt der iPhone- und iPad-Hersteller in einem auf der Website veröffentlichten Dokument. Für Sicherheitsforscher Zdiarski gehen die Funktionen jedoch viel zu weit.

iPhone mit iOS 7 | (c) Apple

In Reaktion auf die Vorwürfe des Sicherheitsforschers Jonathan Zdziarski erläuter Apple in einem Support-Dokument auf seiner Website drei Diagnose-Dienste von iOS, die für den Nutzer unsichtbar ablaufen. Darin heißt es:

Anzeige
  • Das Netzwerkanalysetool pcapd (com.apple.mobile.pcapd) protokolliert alle Datenverbindungen, um Probleme bei Apps und VPN-Verbindungen zu entdecken und beheben zu können.
  • File Relay (com.apple.mobile.file_relay) erlaubt es Apple, bestimmte Daten auf dem Gerät zu Diagnosezwecken zu kopieren. Beispielsweise verwenden Apple-Entwickler diese Daten, um Benutzer-Konfigurationen festzulegen, oder Support-Mitarbeiter (AppleCare). Laut Apple läuft dieser Dienst getrennt von Back-ups, die Nutzer der iOS-Geräte erstellen, und respektiert die Verschlüsselungsfunktion im Apple-Betriebssystem.
  • Hausarrest (com.apple.mobile.house_arrest) kommt in iTunes beim Übertragen von Dateien von einem oder auf ein iOS-Gerät zum Einsatz. Außerdem verwendet Xcode diese Funktion beim Testen von noch in der Entwicklung befindlichen Apps.

Für Zdiarski, der durch einen Vortrag auf der Hacker-Konferenz HOPE die Diskussion um die Hintertüren in Apples iOS ins Rollen entfacht hat, erzählen diese Erläuterungen von Apple auf einer Support-Seite nur die halbe Geschichte. Er kritisiert beispielsweise, dass die pcapd-Funktion auf jedem iOS-Gerät verfügbar sei, ohne dass dies dem Nutzer des Apple-Geräts angezeigt wird, und dass File Relay wohl fast alle - auch sensible wie Authentifizierungs-Tokens - persönlichen Daten der Anwender auslesen könne. Seiner Ansicht dürfte das Netzwerkanalysetool nicht über WLAN funktionieren, Hausarrest müsste auf den Austausch von Dokumenten begrenzt werden, und File Relay müsste die Verschlüsselung von persönlichen Daten-Back-ups der Nutzer respektieren.

Vorwurf: Apple geht zu schlampig mit Nutzerdaten um

Der Entwickler betont noch einmal, dass er nicht von einem Komplott Apples und einem Geheimdienst wie der NSA ausgeht, sondern vor dem Sicherheitsrisiko von Backdoors warnt. "Ich habe Apple nicht beschuldigt, mit der NSA zusammenzuarbeiten. Das bedeutet jedoch nicht, dass die Regierung nicht Backdoors ausnutzen kann, um an Informationen zu kommen", schreibt er in einem neuen Blogbeitrag. Apple gehe zu schlampig mit den persönlichen Daten der Nutzer von iOS-Geräten um und frage mehr Daten ab, als zu Diagnosezwecken erforderlich sind, und biete potenziellen Angreifern zu attraktive Einfallstore, lautet sein Vorwurf. Er geht davon aus, dass Apple für zukünftige Betriebsystemversionen bereits an der Behebung zumindest einiger der von ihm angesprochenen Schwachstellen in iOS arbeite.

Mehr zum Thema: iPad, iPhone, iPad Mini, Apple-Smartphones, Apple-Tablets, Mobile Betriebssysteme, iOS 7

via Silicon.de

Kommentar schreiben

Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.

Du bist nicht dabei?
Werde Teil der Community
Registriere Dich jetzt kostenlos! | Login
Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.
 
Kommentare
  1. 24.07.14 14:44 Mike Leitner (Advanced Handy Profi)

    Mir kommt das nach zu viel Rechten vor, aber ist sicherlich nicht unbedingt ein Datenklauskandal

antworten
 
Anzeige
Aktuelle Geräte im Test
Anzeige