Notice: Undefined variable: local_arr in /home/mitranet/public_html/apfel/wp-content/plugins/wp-auto-affiliate-links/WP-auto-affiliate-links.php on line 42

iOS Backdoor Access

iPhone 22. Juli 2014 2 min read

author:

Renato

iOS Backdoor Access

Reading Time: 2 minutes

Kürzlich hat der Hacker Jonathan Zdziarski ein paar Dinge aufgedeckt, welche den Anschein erwecken, dass Apple ganz bewusst in iOS eine Hintertüre offen gelassen hat um Daten bei den Kunden, möglicherweise auf Anfrage von Regierungen, abzuzügeln. Ich will hier nicht zu technisch werden. Im Endeffekt gibt es ein paar Dienste, welche undokumentiert sind und wahrscheinlich weder dem Apple Support, noch sonst jemandem helfen. Auch wenn das iPhone oder iPad mit einem Passwort geschützt ist, können Hacker Daten wie Kontakte, Browser-Verlauf und mehr auslesen. Allerdings nur, wenn das iPhone an einen Computer angeschlossen wird!

Keine Panik!

Der Hacker Zdziarski selbst warnt aber ausdrücklich vor schnellen Anschuldigungen und Interpretationen.

I have NOT accused Apple of working with NSA, however I suspect (based on released documents) that some of these services MAY have been used by NSA to collect data on potential targets. I am not suggesting some grand conspiracy; there are, however, some services running in iOS that shouldn’t be there, that were intentionally added by Apple as part of the firmware, and that bypass backup encryption while copying more of your personal data than ever should come off the phone for the average consumer.

Apple selber nimmt wie folgt Stellung zu den Erkenntnissen:

Apple has never worked with any government agency from any country to create a backdoor in any of our products or services.

Ich bin gespannt ob Apple diese „Erkenntnisse“ aufnimmt und vielleicht bereits in iOS 8 angehen wird, oder bereits die Löcher gestopft hat.

Mehr Sicherheit mit dem Apple Configurator

Wer ein Höchstmass an vermeintlicher Sicherheit gewinnen möchte, dem empfiehlt Zdziarski ein starkes Passwort und die Verwendung von der kostenlosen App Apple Configurator. Mit dieser App kann „Pair Locking“ und Mobile-Device-Management aktiviert werden, was kommerzielle Forensik-Werkzeuge behindert im ausspionieren von Daten. Gegen die NSA und Co. wird aber auch das nichts nützen.

Renato

Renato Mitra ist ein leidenschaftlicher Vollblut-Blogger. Apple Experte. MINI Fan. Kommuniziert leidenschaftlich gerne über digitale Kanäle. Ansonsten: Try, fail, think, learn, repeat.
8 Comments
  1. ted

    ich denke die "Sicherheitslücken" sind bewusst eingebaut und werden auch in Zukunft nicht entfernt, eher besser versteckt... logischerweise darf Apple nicht darüber reden bzw. zugeben dass dies beabsichtige Backdoors sind. Auch denke ich dass das bei WP und Android nicht viel anders aussehen wird. Als Amerikanische Firma muss man sich halt an gewisse Regeln von Regierungsorganisationen halten.

  2. Renato Mitra

    Allerdings kommt die Regierung nur dann an die Daten, wenn das iPhone an einen entsprechenden Rechner, von mir aus auch infizierten Rechner angestöpselt wird. Ich denke solche Backdoors sind eher zu kompliziert für NSA und Co. Die haben andere Möglichkeiten... Nun, die Zeit wird es zeigen, was mit diesen Lücken passiert.

  3. Dan

    Nun Apple ist per Dekret von der Regierung gezwungen zu leunen. Die dürfen gar nicht sagen, dass die Sicherheitslücken eingebaut sind, selbst wenn sie wollten. Ergo kann die NSA die 600 Millionen iPhones problemlos ausspionieren. Nur öffentlicher Druck, von jedem iPhone Benutzer kann da was ändern! Also wehrt Euch!

  4. Renato Mitra

    Apple hat reagiert und geht auf die entdeckten Dienste ein: http://support.apple.com/kb/HT6331?viewlocale=en_US&locale=en_US

  5. Horst Meier

    Die bräuchten auch einfach nichts sagen, denn Lügen müssen sie nicht ;)

  6. Horst Meier

    Das sind keine "Backdoors"! Denn eine Backdoor für die man physischen Kontakt zum Gerät sowie das Kennwort benötigt, taugt einfach nicht als Backdoor!

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.