schaf am 22. Juli 2014 um 13:27 |  0 Kommentare | Lesezeit: 2 Minuten, 11 Sekunden

Hacker deckt Lücke in iOS auf



Das als sicher geltende Betriebssystem iOS hat offenbar ein Hintertürchen. Apple bestätigt dies. Allerdings sei die Lücke zur "Fehlerbehebung" eingerichtet worden.

An der Hackers on Planet Earth Conference (HOPE) in New York hat der Sicherheitsforscher Jonathan Zdziarski aufgezeigt, dass Apple bewusst Hintertüren im Betriebssystem iOS installiert hat. So könne der iPhone-Konzern seine Nutzer ausspionieren.

Vier Möglichkeiten zur Datenspionage
Zdziarski hingegen nennt vier Wege, die Apple zumindest theoretisch die Möglichkeit geben, jede vom Nutzer ergriffene Sicherheitsmassnahme zu umgehen und Zugriff auf seine Daten zu erhalten.

Das alles bedeute zwar nicht, dass das Unternehmen diese Hintertüren auch tatsächlich aktiv nutzt Â- es heisse aber auch nicht, dass es das nicht tut, sagte Zdziarski. Der Sicherheitsexperte schliesst auch nicht aus, dass sich die NSA oder andere Behörden über diese Lücken Zugang zu vertraulichen Nutzer-Daten verschaffen könnten oder es bereits getan haben.

Ende letzten Jahres war Apple wegen der vermeintlichen Weitergabe von Nutzerdaten an die NSA in die Schlagzeilen geraten. Anhand eines durchgesickerten NSA-Dokuments konnte aufgezeigt werden, dass der amerikanische Geheimdienst mithilfe des Programms "DROPOUTJEEP" Daten von iPhone-Nutzern ausspionieren konnte. Apple bestreitet die Zusammenarbeit mit der NSA heute wie damals. Man habe nie mit einer Regierungsbehörde zusammengearbeitet, um in Apple-Produkten Hintertüren zur Spionage zu schaffen.

InfoVier offengelegte iOS-Sicherheitslücken

Encryption Key:
Dieser wird zur Verschlüsselung von Inhalten auf iOS-Geräten verwendet. Diesen kann der Nutzer nicht selbst wählen und auch nicht beeinflussen. Apple wiederum kann den Key einsehen und gegebenenfalls weitergeben. Der Sicherheitsschlüssel wird im Code als "NSProtectionNone" bezeichnet.

"lockdownd":
Der unter dem Namen "lockdownd" im Hintergrund laufende Task erlaubt es Apple (oder anderen), Daten auszulesen, Web-Proxies hinzuzufügen sowie per Push Software zu installieren.

Packet Sniffer:
Anhand eines Packet Sniffers kann Apple den Datenverkehr des Nutzers analysieren.

"file felay":
Der als "file_felay" bezeichnete Task lässt unter anderem den Fernzugriff auf Kontakte, SMS und Screenshots zu.



Quelle: 20min.ch

Update:
Inzwischen hat das Unternehmen auf die Anschuldigungen reagiert und die Lücken bestätigt. Jedoch sei das Betriebssystem so entwickelt, dass dadurch Sicherheit und Privatsphäre der Nutzer nicht in Mitleidenschaft gezogen würden, schreibt Apple. Damit man an die Daten der User herankomme, müssten diese ihre Geräte demnach erst entsichern und einem Zugriff von Seiten von Apple zustimmen. Der Konzern nutze das Leck lediglich zur "Fehlerbehebung" und für "technische Angelegenheiten".

Mehr dazu in diesem Artikel:
https://ress.at/ios-hintertuer--apple-aeussert-sich-offiziell-news22072014213811.html






Kurze URL:


Bewertung: 2.3/5 (4 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar angestimmt...

;-)

Top