Aktualisiert 22.07.2014 11:50

Sicherheitsbedenken beim iPhone

Hacker deckt Lücke in iOS auf

Das als sicher geltende Betriebssystem iOS hat offenbar ein Hintertürchen. Apple bestätigt dies. Allerdings sei die Lücke zur «Fehlerbehebung» eingerichtet worden.

von
pst
iOS-Geräte haben Lücken.

iOS-Geräte haben Lücken.

An der Hackers on Planet Earth Conference (HOPE) in New York hat der Sicherheitsforscher Jonathan Zdziarski aufgezeigt, dass Apple bewusst Hintertüren im Betriebssystem iOS installiert hat. So könne der iPhone-Konzern seine Nutzer ausspionieren. Inzwischen hat das Unternehmen auf die Anschuldigungen reagiert und die Lücken bestätigt. Jedoch sei das Betriebssystem so entwickelt, dass dadurch Sicherheit und Privatsphäre der Nutzer nicht in Mitleidenschaft gezogen würden, schreibt Apple. Damit man an die Daten der User herankomme, müssten diese ihre Geräte demnach erst entsichern und einem Zugriff von Seiten von Apple zustimmen. Der Konzern nutze das Leck lediglich zur «Fehlerbehebung» und für «technische Angelegenheiten».

Vier Möglichkeiten zur Datenspionage

Zdziarski hingegen nennt vier Wege, die Apple zumindest theoretisch die Möglichkeit geben, jede vom Nutzer ergriffene Sicherheitsmassnahme zu umgehen und Zugriff auf seine Daten zu erhalten (siehe Infobox).

Das alles bedeute zwar nicht, dass das Unternehmen diese Hintertüren auch tatsächlich aktiv nutzt - es heisse aber auch nicht, dass es das nicht tut, sagte Zdziarski. Der Sicherheitsexperte schliesst auch nicht aus, dass sich die NSA oder andere Behörden über diese Lücken Zugang zu vertraulichen Nutzer-Daten verschaffen könnten oder es bereits getan haben.

Ende letzten Jahres war Apple wegen der vermeintlichen Weitergabe von Nutzerdaten an die NSA in die Schlagzeilen geraten. Anhand eines durchgesickerten NSA-Dokuments konnte aufgezeigt werden, dass der amerikanische Geheimdienst mithilfe des Programms «DROPOUTJEEP» Daten von iPhone-Nutzern ausspionieren konnte. Apple bestreitet die Zusammenarbeit mit der NSA heute wie damals. Man habe nie mit einer Regierungsbehörde zusammengearbeitet, um in Apple-Produkten Hintertüren zur Spionage zu schaffen.

Vier offengelegte iOS-Sicherheitslücken

Encryption Key:

Dieser wird zur Verschlüsselung von Inhalten auf iOS-Geräten verwendet. Diesen kann der Nutzer nicht selbst wählen und auch nicht beeinflussen. Apple wiederum kann den Key einsehen und gegebenenfalls weitergeben. Der Sicherheitsschlüssel wird im Code als «NSProtectionNone» bezeichnet.

«lockdownd»:

Der unter dem Namen «lockdownd» im Hintergrund laufende Task erlaubt es Apple (oder anderen), Daten auszulesen, Web-Proxies hinzuzufügen sowie per Push Software zu installieren.

Packet Sniffer: Anhand eines Packet Sniffers kann Apple den Datenverkehr des Nutzers analysieren.

Packet Sniffer: Anhand eines Packet Sniffers kann Apple den Datenverkehr des Nutzers analysieren.

«file felay»:

Der als «file_felay» bezeichnete Task lässt unter anderem den Fernzugriff auf Kontakte, SMS und Screenshots zu.

Deine Meinung

Fehler gefunden?Jetzt melden.