Posts tagged "Jonathan Zdziarski"

iOS Backdoor Access

iPhone 5 mit iOS 6 Ortungsdienste

Kürzlich hat der Hacker Jonathan Zdziarski ein paar Dinge aufgedeckt, welche den Anschein erwecken, dass Apple ganz bewusst in iOS eine Hintertüre offen gelassen hat um Daten bei den Kunden, möglicherweise auf Anfrage von Regierungen, abzuzügeln. Ich will hier nicht zu technisch werden. Im Endeffekt gibt es ein paar Dienste, welche undokumentiert sind und wahrscheinlich weder dem Apple Support, noch sonst jemandem helfen. Auch wenn das iPhone oder iPad mit einem Passwort geschützt ist, können Hacker Daten wie Kontakte, Browser-Verlauf und mehr auslesen. Allerdings nur, wenn das iPhone an einen Computer angeschlossen wird!

Keine Panik!

Der Hacker Zdziarski selbst warnt aber ausdrücklich vor schnellen Anschuldigungen und Interpretationen.

I have NOT accused Apple of working with NSA, however I suspect (based on released documents) that some of these services MAY have been used by NSA to collect data on potential targets. I am not suggesting some grand conspiracy; there are, however, some services running in iOS that shouldn’t be there, that were intentionally added by Apple as part of the firmware, and that bypass backup encryption while copying more of your personal data than ever should come off the phone for the average consumer.

Apple selber nimmt wie folgt Stellung zu den Erkenntnissen:

Apple has never worked with any government agency from any country to create a backdoor in any of our products or services.

Ich bin gespannt ob Apple diese „Erkenntnisse“ aufnimmt und vielleicht bereits in iOS 8 angehen wird, oder bereits die Löcher gestopft hat.

Mehr Sicherheit mit dem Apple Configurator

Wer ein Höchstmass an vermeintlicher Sicherheit gewinnen möchte, dem empfiehlt Zdziarski ein starkes Passwort und die Verwendung von der kostenlosen App Apple Configurator. Mit dieser App kann „Pair Locking“ und Mobile-Device-Management aktiviert werden, was kommerzielle Forensik-Werkzeuge behindert im ausspionieren von Daten. Gegen die NSA und Co. wird aber auch das nichts nützen.