Sicherheitsexperte warnt vor Zwangsöffnung des Apple-Stores durch EU
Durch die Öffnung droht laut dem Finnen Mikko Hyppönen ein Anstieg der Schadsoftware
Kefir am 10. Februar 2010 um 21:04 | 
0 Kommentare | Lesezeit: 1 Minute, 51 SekundenSicherheitsexperte kritisiert das iPhone
Apple in der Kritik - die iPhone-App "SpyPhone" soll Mail-Adressen, Aufenthaltsort und Safari-Suchergebnisse von iPhone-Nutzern ausspähen.
Bild: Apple
Auf der Black-Hat-Konferenz in Washington kritisiert Sicherheitsexperte Nicolas Seriot den Schutz der Privatsphäre auf Apples iPhone. Das iPhone grenzt Apps mit einer Liste von Regeln vom Kernel ab, um Schadcode-Übergriffe zu vermeiden. Seriot aber hält diese Regeln für viel zu locker.
Weiter bezweifelt er, dass Apple behaupten könne, dass eine App nie Zugriff auf Daten einer anderen App erlangen könne. Als Beispiel führt er die Apps "Aurora Feint" und "mogoRoad" an, die anfangs im App-Store zu haben waren. Beide sammelten Daten ihres Besitzers, um sie dem Entwickler zu senden. Mit steigender Verbreitung des iPhones steigen auch die Schwierigkeiten schadhafte Apps rechtzeitig zu entlarven, so Seriot.
Mit seiner selbst entwickelten App namens "SpyPhone" - die nicht im Appstore verfügbar ist - will Seriot die Schwachstellen des iPhones nachweisen. Seinen Aussagen zufolge kann die App E-Mail-Adressen ausspähen und Informationen über Nutzer und Server liefern - alles ohne Passwort. Auch Safari- und Youtube-Suchen lägen der App offen.
Auf der Black-Hat-Konferenz in Washington kritisiert Sicherheitsexperte Nicolas Seriot den Schutz der Privatsphäre auf Apples iPhone. Das iPhone grenzt Apps mit einer Liste von Regeln vom Kernel ab, um Schadcode-Übergriffe zu vermeiden. Seriot aber hält diese Regeln für viel zu locker.
Weiter bezweifelt er, dass Apple behaupten könne, dass eine App nie Zugriff auf Daten einer anderen App erlangen könne. Als Beispiel führt er die Apps "Aurora Feint" und "mogoRoad" an, die anfangs im App-Store zu haben waren. Beide sammelten Daten ihres Besitzers, um sie dem Entwickler zu senden. Mit steigender Verbreitung des iPhones steigen auch die Schwierigkeiten schadhafte Apps rechtzeitig zu entlarven, so Seriot.
Mit seiner selbst entwickelten App namens "SpyPhone" - die nicht im Appstore verfügbar ist - will Seriot die Schwachstellen des iPhones nachweisen. Seinen Aussagen zufolge kann die App E-Mail-Adressen ausspähen und Informationen über Nutzer und Server liefern - alles ohne Passwort. Auch Safari- und Youtube-Suchen lägen der App offen.
Mehr dazu findest Du auf freenet.de
Kurze URL:
Das könnte Dich auch interessieren:
Sicherheitsexperte warnt vor Zwangsöffnung des Apple-Stores durch EU
Durch die Öffnung droht laut dem Finnen Mikko Hyppönen ein Anstieg der Schadsoftware
Sicherheitsexperte: Stopfen von Sicherheitslücken ist sinnlos
Patches würden Unternehmen und Kund*innen ein falsches Gefühl von Sicherheit für unsichere Software geben.
Ähnliche News:
Login aus Moskau: Sicherheitsexperten warnen vor Phishing-Angriffen
Sicherheitsexperte erwartet KI-Wettrüsten mit Hackern
Neu entdeckte Apple Schadsoftware für Macs lässt Sicherheitsexperten rätseln
Signal: Scharfe Kritik von Sicherheitsexperten am verschlüsselten Messenger zeigt Wirkung
Datensicherheitsexperten warnen vor betrügerischen Corona-Warn-Apps
Sicherheitsexperten fordern mindestens fünf Jahre Updates für Smartphones
Sicherheitsexperten: "VPNs bringen für anonymes Surfen gar nichts"
200 Dollar: Sicherheitsexperte zeigt, wie billig es ist, Spionagechips auf Servern zu platzieren
Sicherheitsexperte: "Ein Staatstrojaner ist zeitgemäß"
Google-Sicherheitsexperte Eric Grosse: "Es gibt kein Malware-Problem bei Android"
Sicherheitsexperte erwartet KI-Wettrüsten mit Hackern
Neu entdeckte Apple Schadsoftware für Macs lässt Sicherheitsexperten rätseln
Signal: Scharfe Kritik von Sicherheitsexperten am verschlüsselten Messenger zeigt Wirkung
Datensicherheitsexperten warnen vor betrügerischen Corona-Warn-Apps
Sicherheitsexperten fordern mindestens fünf Jahre Updates für Smartphones
Sicherheitsexperten: "VPNs bringen für anonymes Surfen gar nichts"
200 Dollar: Sicherheitsexperte zeigt, wie billig es ist, Spionagechips auf Servern zu platzieren
Sicherheitsexperte: "Ein Staatstrojaner ist zeitgemäß"
Google-Sicherheitsexperte Eric Grosse: "Es gibt kein Malware-Problem bei Android"
Weitere News:
Video: So produziert Xiaomi sein Elektroauto
Nur in der EU: Safari auf iOS ermöglicht Device Tracking
DJI-Drohnen könnten Betriebsverbot erhalten
Laut Analysten: KI-PCs sollen 10 bis 15 Prozent teurer werden
Tesla verschweigt 82 Prozent der FSD- und Autopilotunfälle
EU verschärft Bedingungen für Modehändler Shein
MSI priorisiert nun Nvidia-Grafikkarten
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
Nur in der EU: Safari auf iOS ermöglicht Device Tracking
DJI-Drohnen könnten Betriebsverbot erhalten
Laut Analysten: KI-PCs sollen 10 bis 15 Prozent teurer werden
Tesla verschweigt 82 Prozent der FSD- und Autopilotunfälle
EU verschärft Bedingungen für Modehändler Shein
MSI priorisiert nun Nvidia-Grafikkarten
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
