Abo
  • Services:
Anzeige
Hintergrunddienste im iPhone geben Angreifern Zugang zu persönlichen Daten.
Hintergrunddienste im iPhone geben Angreifern Zugang zu persönlichen Daten. (Bild: Lintao Zhang/Getty Images)

Datensicherheit: Sicherheitsforscher warnt vor Hintertüren in iOS

Undokumentierte Systemdienste in Apples Betriebssystem iOS sollen es Angreifern leicht machen, Nutzerdaten auszulesen. Auch Apple selbst kann laut einem Sicherheitsforscher alle Daten einsehen und weitergeben.

Anzeige

Apples mobiles Betriebssystem kann ohne das Wissen der Nutzer zahlreiche persönliche Daten an Dritte weiterreichen. Er habe eine ganze Reihe an undokumentierten Systemdiensten gefunden, die von Behörden wie der NSA und anderen genutzt werden könnten, um Nutzerdaten auszulesen, warnte der auf iOS spezialisierte Sicherheitsforscher Jonathan Zdziarski auf der Hacker-Konferenz HOPE (Hackers on Planet Earth) in New York.

In seiner Präsentation wies der Hacker auf mehrere Systemdienste hin, die im Hintergrund von iOS liefen, aber weder Drittentwicklern noch Apples eigenen Mitarbeitern dienten. Andere Dienste seien zwar in erster Linie für Administratoren in Unternehmen, könnten aber auch für nicht autorisierte Zwecke genutzt werden. "Ein Großteil dieser Daten sollte das iPhone niemals verlassen, nicht einmal im Rahmen eines Backups", sagte Zdziarski. Für den Zugriff auf die Dienste ist das einmalige Pairing mit einem PC notwendig.

Daten wie Kontakte und Sprachnachrichten zugänglich

Einer der Dienste, com.apple.pcapd, sammelt laut Zdziarski Datenpakete im HTTP-Standard, die via libpcap ausgetauscht werden. Der Dienst sei automatisch auf jedem iOS-Gerät aktiv und könne per WLAN ohne Wissen der Nutzer ausgespäht werden, sagte Zdziarski.

Der Hacker kritisierte auch den Hintergrunddienst com.apple.mobile.file_relay, der seit iOS 2 Bestandteil des Betriebssystems ist. Der Dienst umgehe die iOS-eigene Verschlüsselung vollständig und lege so einen "ganzen Schatz an wertvollen Daten" frei. Betroffen seien unter anderem das Adressbuch, CoreLocation logs, Clipboard, Notizen und Sprachnachrichten. Hacker könnten sich mit Hilfe des Dienstes sogar Zugang zu sämtlicher Kommunikation auf Twitter verschaffen, sagte Zdziarski. Weder iTunes noch Xcode nutzten den Dienst, und die Daten seien zu "roh", um Mitarbeitern von Apples Genius Bar nützlich zu sein.

Hintergrunddienste werden von Herstellern genutzt

Auch Apples Hintergrunddienste, die hauptsächlich von Unternehmen genutzt werden, um spezielle Einstellungen vorzunehmen, können Angreifern laut Zdziarski die Möglichkeit geben, Spyware auf das Gerät zu laden, indem sie die Software als Sicherheitszertifikat tarnten. Er selbst habe eine entsprechende Spyware programmiert, der Konzern habe die Sicherheitslücke aber inzwischen geschlossen und erlaube es Anwendungen nicht mehr, direkte Socket-Verbindungen zum Gerät herzustellen.

Einige Hersteller von kriminaltechnischen Geräten wie Cellebrite und Elcomsoft hätten sich die Hintergrunddienste bereits zunutze gemacht. Behörden in den USA nutzten deren Geräte, um Verdächtige zu überwachen. Abgesehen von diesen Sicherheitslücken sei das Sicherheitsniveau von Apples Betriebssystem hingegen "großartig", versicherte Zdziarski. Apple arbeite hart daran, iPhones und iPads gegen die üblichen Angreifer abzuschirmen.


eye home zur Startseite
Niaxa 22. Jul 2014

Naja die Präsi sollte dennoch wenig jucken. Und "könnte, wenn sie wollen" ist so viel...

Anonymer Nutzer 22. Jul 2014

Apple hat ein paar größere Regierungsaufträge. Da waren evtl. ein paar Bedingungen dran...

Himmerlarschund... 22. Jul 2014

Andersrum wäre mir trotzdem irgendwie noch unwohler... Was nicht heißt, dass ich gerne...

Himmerlarschund... 22. Jul 2014

Lies mal mehr als die Überschrift. Im Artikel geht es nicht darum, DASS es Hintertüren...



Anzeige

Stellenmarkt
  1. Automotive Safety Technologies GmbH, Gaimersheim
  2. WKM GmbH, München
  3. Sonntag & Partner Partnerschaftsgesellschaft mbB, Augsburg
  4. Experis GmbH, Kiel


Anzeige
Spiele-Angebote
  1. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  2. 28,99€
  3. (-78%) 7,99€

Folgen Sie uns
       


  1. Service

    Telekom verspricht kürzeres Warten auf Techniker

  2. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  3. Android-Apps

    Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte

  4. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  5. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  6. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  7. FTP-Client

    Filezilla bekommt ein Master Password

  8. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  9. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  10. ZTE

    Chinas großes 5G-Testprojekt läuft weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

  1. Re: Siri und diktieren

    Proctrap | 02:15

  2. Re: Habe nach meinen Umzug knapp ein halbes Jahr...

    Trockenobst | 00:58

  3. Re: Warum?

    NeoXolver | 00:48

  4. Re: Mittelmäßig nützlich, ersetzt kein LTE

    GnomeEu | 00:40

  5. Re: Ich weiß nicht ob ihr nur reiche Leute kennt

    chithanh | 00:27


  1. 12:31

  2. 12:15

  3. 11:33

  4. 10:35

  5. 12:54

  6. 12:41

  7. 11:44

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel