New York Times zweifelt Datensicherheit von iOS an.
New York Times zweifelt Datensicherheit von iOS an. (Bild: Apple)

iPhone Trick gibt Apps Zugriff auf alle gespeicherten Fotos

Apps unter iOS können mit einem Trick auf die auf einem iPhone oder iPad gespeicherten Fotos zugreifen, meldet die New York Times. Die Methode ist nicht neu, denn letztendlich geht es um ein für Nutzer kaum verständliches Dialogfenster.

Anzeige

"Apples Hintertür gibt Entwicklern Zugriff auf Fotos", titelt die New York Times und beschreibt einen Weg, mit dem Entwickler von Apps auf einem iPhone, iPad oder iPod touch ohne Wissen des Nutzers die gespeicherten Fotos auslesen und auf einen Server hochladen können. Die Zeitung hat eine entsprechende App als Proof-of-Concept entwickeln lassen, diese allerdings nicht bei Apple zur Prüfung eingereicht, was für eine Veröffentlichung im App Store notwendig ist.

Im Kern nutzt die New York Times einen Ansatz, den 9to5 Mac bereits vor rund zwei Wochen beschrieben hat. Apps können ganz regulär auf die Fotos in einem iOS-Gerät zugreifen, da die Fotos aber mit Ortsangaben versehen werden, muss ein Nutzer den Zugriff explizit freigeben. Er wird dabei aber nicht gefragt, ob er den Zugriff auf die Fotos erlauben will, sondern lediglich, ob die App seinen aktuellen Aufenthaltsort verwenden darf. Sagt der Nutzer ja, kann die App auch seine gespeicherten Fotos auslesen und ohne sein Wissen auf einen Server übertragen.

Mit diesen Daten kann der Appentwickler dann uneingeschränkt arbeiten und die Fotos sowie die darin enthaltenen Ortsangaben auswerten. Damit das aber passieren kann, muss der Nutzer zunächst dazu gebracht werden, eine entsprechende App aus dem App Store zu installieren, diese zu starten und ihr den Zugriff auf den aktuellen Aufenthaltsort zu erlauben. Zudem bleibt die Frage offen, ob Apple eine solche App bei der App-Store-Prüfung aussortieren würde. Die New York Times meldet hier Zweifel an und verweist auf die kürzlich bekanntgewordenen Probleme mit Apps, die Adressbücher auslesen und übertragen. Allerdings räumt die Zeitung auch ein, dass bisher keine App bekannt ist, die diesen Trick ausnutzt.

Dabei sollte man eines nicht vergessen: Jedes Programm, das auf einem Desktoprechner installiert wird, hat in aller Regel zumindest Zugriff auf die vom jeweiligen Nutzer auf diesem Rechner gespeicherten Daten - ohne jegliche Rückfrage und ohne irgendeine Form von App-Store-Prüfung. Und auch wenn auf einem Smartphone besonders vertrauliche Daten gespeichert werden, so übertragen viele diese Daten auch auf ihren Rechner.


webbewerb 01. Mär 2012

dem ganzen kann ich nur zustimmen, habe deshalb sofort den Ortungsdienst deaktiviert...

xUser 29. Feb 2012

Es ist nicht die Frage ob du eine Datei mit Word öffnest, sondern ob eine laufende Word...

smirg0l 29. Feb 2012

Glaube nur weiter an das Gute im Menschen und das im Informationszeitalter Informationen...

linuxuser1 29. Feb 2012

Mir kommt es eher gegenteilig vor. Bei Apple wird immer kräftig draufgehauen und bei den...

fool 29. Feb 2012

Wie schon anderswo geschrieben... sämtliche Foto- und Bildbearbeitungsanwendungen...

Kommentieren




Anzeige

  1. Manager (m/w) Funktionale Sicherheit Organisation
    Automotive Safety Technologies GmbH, Gaimersheim/Ingolstadt
  2. Manager Corporate Security (m/w)
    Media-Saturn-Holding GmbH, Ingolstadt
  3. SAP EWM / ERP Logistik Berater/in und Entwickler/in
    Schaeffler Technologies AG & Co. KG, Nürnberg
  4. Anwendungsentwickler (m/w) Bestandsführung Vorsorgeprodukte
    über Personalwerk GmbH, Rhein-Main-Gebiet

 

Detailsuche


Spiele-Angebote
  1. World of Warcraft: Warlords of Draenor
    26,99€ statt 41,99€
  2. NEU: Spiele von Warner reduziert
    (u. a. Lego Batman 3 PS4 34,99€, Mittelerde GOTY PS4 35,97€, Lego Hobbit PS4 25,97€)
  3. NEU: Tom Clancy's Splinter Cell: Blacklist
    7,64€ USK 18

 

Weitere Angebote


Folgen Sie uns
       


  1. Smartphone

    Oneplus Two soll unter 450 US-Dollar kosten

  2. Derek Smart

    "Star Citizen wird es nie geben"

  3. IETF

    Rätselaufgaben gegen DDoS-Angriffe auf TLS

  4. Windows 10

    RTM-Version für diese Woche geplant

  5. Hero 4 Session ausprobiert

    Gopros neuer Zauberwürfel

  6. Protest

    WLAN-Störerhaftung soll gegen EU-Recht verstoßen

  7. Mojang

    Spezielle Version von Minecraft für Windows 10

  8. Android 5.0

    Kein Lollipop für das Galaxy Note 2

  9. Deltatronic Silentium X99 im Test

    Und er brennt doch nicht durch

  10. Ekso Works Industrial Exoskeleton

    Passives Exoskelett unterstützt Arbeiter



Haben wir etwas übersehen?

E-Mail an news@golem.de



Hanson Robotics: Technik, die dir zuzwinkert
Hanson Robotics
Technik, die dir zuzwinkert
  1. VW Tödlicher Arbeitsunfall mit einem Roboter
  2. Biomimetik Gepanzerter Roboter kriecht durch Ritzen wie eine Kakerlake
  3. Darpa Robotics Challenge Hubo ist der beste Roboter für den Katastrophenfall

Anonymes Surfen: Die Tor-Zentrale für zu Hause
Anonymes Surfen
Die Tor-Zentrale für zu Hause
  1. Anonymisierung Zur Sicherheit den eigenen Tor-Knoten betreiben
  2. Tor Hidden Services leichter zu deanonymisieren
  3. Projekt Astoria Algorithmen gegen Schnüffler im Tor-Netzwerk

Protokoll: DNSSEC ist gescheitert
Protokoll
DNSSEC ist gescheitert
  1. VPN-Schwachstellen PureVPN veröffentlicht Patch für seine Windows-Software
  2. Security Viele VPN-Dienste sind unsicher

  1. Sensoren auf dem Dach

    andz | 17:32

  2. Re: Was ich nicht verstehe ist...

    vulkman | 17:31

  3. Re: Klickbait Titel

    deus-ex | 17:31

  4. Re: CryEngine

    Airblader | 17:30

  5. Re: Kommt so weit wie ein Tesla und ist unbezahlbar

    Weltschneise | 17:29


  1. 17:38

  2. 16:52

  3. 15:38

  4. 15:11

  5. 15:00

  6. 13:19

  7. 12:34

  8. 12:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel