Sicherheitsexperte kritisiert das iPhone
Apple in der Kritik - die iPhone-App "SpyPhone" soll Mail-Adressen, Aufenthaltsort und Safari-Suchergebnisse von iPhone-Nutzern ausspähen.Bild: Apple
Auf der Black-Hat-Konferenz in Washington kritisiert Sicherheitsexperte Nicolas Seriot den Schutz der Privatsphäre auf Apples iPhone. Das iPhone grenzt Apps mit einer Liste von Regeln vom Kernel ab, um Schadcode-Übergriffe zu vermeiden. Seriot aber hält diese Regeln für viel zu locker.
Weiter bezweifelt er, dass Apple behaupten könne, dass eine App nie Zugriff auf Daten einer anderen App erlangen könne. Als Beispiel führt er die Apps "Aurora Feint" und "mogoRoad" an, die anfangs im App-Store zu haben waren. Beide sammelten Daten ihres Besitzers, um sie dem Entwickler zu senden. Mit steigender Verbreitung des iPhones steigen auch die Schwierigkeiten schadhafte Apps rechtzeitig zu entlarven, so Seriot.
Mit seiner selbst entwickelten App namens "SpyPhone" - die nicht im Appstore verfügbar ist - will Seriot die Schwachstellen des iPhones nachweisen. Seinen Aussagen zufolge kann die App E-Mail-Adressen ausspähen und Informationen über Nutzer und Server liefern - alles ohne Passwort. Auch Safari- und Youtube-Suchen lägen der App offen.
Auf der Black-Hat-Konferenz in Washington kritisiert Sicherheitsexperte Nicolas Seriot den Schutz der Privatsphäre auf Apples iPhone. Das iPhone grenzt Apps mit einer Liste von Regeln vom Kernel ab, um Schadcode-Übergriffe zu vermeiden. Seriot aber hält diese Regeln für viel zu locker.
Weiter bezweifelt er, dass Apple behaupten könne, dass eine App nie Zugriff auf Daten einer anderen App erlangen könne. Als Beispiel führt er die Apps "Aurora Feint" und "mogoRoad" an, die anfangs im App-Store zu haben waren. Beide sammelten Daten ihres Besitzers, um sie dem Entwickler zu senden. Mit steigender Verbreitung des iPhones steigen auch die Schwierigkeiten schadhafte Apps rechtzeitig zu entlarven, so Seriot.
Mit seiner selbst entwickelten App namens "SpyPhone" - die nicht im Appstore verfügbar ist - will Seriot die Schwachstellen des iPhones nachweisen. Seinen Aussagen zufolge kann die App E-Mail-Adressen ausspähen und Informationen über Nutzer und Server liefern - alles ohne Passwort. Auch Safari- und Youtube-Suchen lägen der App offen.
Mehr dazu findest Du auf freenet.de
Kurze URL:
Das könnte Dich auch interessieren:
Durch die Öffnung droht laut dem Finnen Mikko Hyppönen ein Anstieg der Schadsoftware
Patches würden Unternehmen und Kund*innen ein falsches Gefühl von Sicherheit für unsichere Software geben.
Ähnliche News:
Login aus Moskau: Sicherheitsexperten warnen vor Phishing-Angriffen
Sicherheitsexperte erwartet KI-Wettrüsten mit Hackern
Neu entdeckte Apple Schadsoftware für Macs lässt Sicherheitsexperten rätseln
Signal: Scharfe Kritik von Sicherheitsexperten am verschlüsselten Messenger zeigt Wirkung
Datensicherheitsexperten warnen vor betrügerischen Corona-Warn-Apps
Sicherheitsexperten fordern mindestens fünf Jahre Updates für Smartphones
Sicherheitsexperten: "VPNs bringen für anonymes Surfen gar nichts"
200 Dollar: Sicherheitsexperte zeigt, wie billig es ist, Spionagechips auf Servern zu platzieren
Sicherheitsexperte: "Ein Staatstrojaner ist zeitgemäß"
Google-Sicherheitsexperte Eric Grosse: "Es gibt kein Malware-Problem bei Android"
Sicherheitsexperte erwartet KI-Wettrüsten mit Hackern
Neu entdeckte Apple Schadsoftware für Macs lässt Sicherheitsexperten rätseln
Signal: Scharfe Kritik von Sicherheitsexperten am verschlüsselten Messenger zeigt Wirkung
Datensicherheitsexperten warnen vor betrügerischen Corona-Warn-Apps
Sicherheitsexperten fordern mindestens fünf Jahre Updates für Smartphones
Sicherheitsexperten: "VPNs bringen für anonymes Surfen gar nichts"
200 Dollar: Sicherheitsexperte zeigt, wie billig es ist, Spionagechips auf Servern zu platzieren
Sicherheitsexperte: "Ein Staatstrojaner ist zeitgemäß"
Google-Sicherheitsexperte Eric Grosse: "Es gibt kein Malware-Problem bei Android"
Weitere News:
aleX fotografiert: Schnecken und einen Hasen
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024